在文档域改变后，无法在IE中访问about:blank的iframe

Question

在文档域改变后，无法在IE中访问about:blank的iframe

javascriptinternet-explorerdomiframecross-domain-policy

10

在文档域已更改时，是否有任何解决方法可以在IE中创建一个about:blank iframe？

在document.domain属性被更改后，IE似乎不允许访问空/动态iframe。

例如，假设您正在动态创建一个iframe，然后将一些html注入其中：

// Somewhere else, some 3rd party code changes the domain 
// from something.foo.com to foo.com 
document.domain = 'jshell.net';

var iframe = document.createElement('iframe');
document.body.appendChild(iframe);

// In IE, we can't access the iframe's contentWindow! Access is denied.
iframe.contentWindow.document.body.style.backgroundColor = 'red';

这里有一个在 jsfiddle 上的实时示例：http://jsfiddle.net/XHkUT/

你会发现它在 FF/Webkit 中正常工作，但在 IE 中不行。这特别令人沮丧，因为它会影响在更改了 document.domain 属性之后创建的 iframe（就像上面的示例一样）。

IE 的规则似乎是“如果在更改了 document.domain 后创建了一个动态/空 iframe，则无法访问其 DOM。”

将iframe的src设置为about:blank、javascript:void(0)或 javascript:"" 都没有成功。

- smithclay

about: 协议可能会受到IE设置/版本的限制：http://msdn.microsoft.com/en-us/library/ee330729(v=vs.85).aspx（请参阅“关于协议限制”章节） - Simon Mourier

1

注意：此错误似乎已在IE11中修复。 - EricLaw

3个回答

0

我通常通过将iframe的src设置为与父域相同的空文件来解决此类问题。如果在 jshell.net 上可以创建这样的文件，我建议使用以下内容：

var iframe = document.createElement('iframe');
iframe.src = 'http://jshell.net/blank.html';
document.body.appendChild(iframe);

其中blank.html只包含一些样板文件，例如：

<html><head><title>about:blank</title><head><body></body></html>

- wxactly

很不幸，脚本所在的域名没有写入权限（JavaScript代码本身是需要在任何地方运行的小部件）。 - smithclay

0

如果iframe.src和document.location位于不同的域（或子域），则您从父级到子级没有访问权限。但是，您可以从子级到父级进行访问。加载跨域JavaScript时使用的技术之一是利用iframe在加载时可以调用容器窗口中的方法。

只有当两个文档位于不同的子域上时，您才可以调整document.domain以匹配iframe.src的域，以启用访问。

在此处阅读有关同源策略的更多信息：

http://en.wikipedia.org/wiki/Same_origin_policy

http://softwareas.com/cross-domain-communication-with-iframes

- jornare

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Sean Hogan · Accepted Answer

你愿意更改 iframe 的域名吗？以下方法（对我来说）在 IE7,9 中可行。

document.domain = 'jshell.net';

var iframe = document.createElement('iframe');
document.body.appendChild(iframe);
iframe.src = "javascript:document.write('<script>document.domain=\"jshell.net\"</script>')";

// Now write some content to the iframe
iframe.contentWindow.document.write('<html><body><p>Hello world</p></body></html>');

编辑：如果这是页面上的内联脚本，则需要拆分关闭的</script>标记。请参见为什么要拆分脚本标记