Access-Control-Allow-Origin не работает для iframe с тем же доменом

Question

Access-Control-Allow-Origin не работает для iframe с тем же доменом

Я пытаюсь получить доступ к iframe в поддомене и получить междоменную ошибку.

Вот код пример.mydomain.com/iframe_test.html:

<html>
<head>
     <script src="//ajax.googleapis.com/ajax/libs/jquery/1.11.0/jquery.min.js"></script>
</head>
<body>
    <iframe src="http://example2.mydomain.com/welcome.php" width="1000" height="600"></iframe>
    <script>
        $(document).ready(function()
        {
            setTimeout(function(){
                $('#innerdiv',$('iframe').contents()).hide();
            },5000);
        });
    </script>
</body>
</html>

И вот код example2.mydomain.com/welcome.php:

<?php
header("Access-Control-Allow-Origin: " . "*");
?>
<html>
<head>

</head>
<body>
    <div id="innerdiv">
        hello
    </div>
</body>
</html>

Когда линия $('#innerdiv',$('iframe').оглавление.))(hide () выполнена следующая ошибка происходит:

Uncaught SecurityError: Failed to read the 'contentDocument' property from 'HTMLIFrameElement': Blocked a frame with origin "http://example.mydomain.com" from accessing a frame with origin "http://example2.mydomain.com". Protocols, domains, and ports must match.

Я проверил с Fiddler, что заголовок Access-Control-Allow-Origin действительно был возвращен в ответ на приветствие.РНР

Можно ли получить доступ к содержимому iframe в поддомене?

10

cross-domain-policy iframe javascript

автор: Edi

1 ответов

автор: Alexey Ten · Accepted Answer · 2014-04-29 11:12:54

Access-Control-Allow-Origin используется только для XHR.

то, что вам нужно называется Та Же Политика Происхождения.

вы должны добавить document.domain = 'example.com' на ваших страницах.