下面是尝试访问以下URL时将发生的情况

http://www.example.com/home/index.html

URL                                            RESULT 
http://www.example.com/home/other.html         -> Success 
http://www.example.com/dir/inner/another.php   -> Success 
http://www.example.com:80                      -> Success (default port for HTTP) 
http://www.example.com:2251                    -> Failure: different port 
http://data.example.com/dir/other.html         -> Failure: different hostname 
https://www.example.com/home/index.html.html   -> Failure: different protocol 
ftp://www.example.com:21                       -> Failure: different protocol & port 
https://google.com/search?q=james+bond         -> Failure: different hostname & protocol
一、 尽管同一源站策略阻止脚本访问不同源站的内容，但如果您同时拥有这两个页面，则可以使用window.postmessageand其相关消息事件在两个页面之间发送消息来解决此问题。
 
var frame = document.getElementById('your-frame-id'); 
frame.contentWindow. postMessage (data, '*');
data可以是string，boolean，number，array，object
在iframe子页面
window. addEventListener ('message', function(event) { 
    //event.data获取传过来的数据
注意：父页面的postMessage是触发addEventListener的
 
二、或者通过修改哈希值触发子页面或父页面方法；
 父页面：
 
<body onhashchange="alert('test.html hash change')">
	<input type="button" value="test" onclick="document.getElementById('tt').src = 'http://test2.com/test2.html#bbb'">
	<iframe src="http://test2.com/test2.html" id="tt"></iframe>
</body>
<body onhashchange="alert('test2.html hash change')">
	<input type="button" value="test2" onclick="top.location='http://test.com/test.html#aaa'">
</body>
                    前言在不同的端口号，甚至是不同的ip进行iframe嵌套的时候，在父页面调用子页面的方法的时候，报错SecurityError: Blocked a frame with origin from accessing a cross-origin frame…问题原因在不同端口号下，不能使用传统的iframe嵌套调用方法。document.getElementById("mainFram...
<dependency>
    <groupId>com.os.cross-domain</groupId>
    <artifactId>cross-domain-lib</artifactId>
    <version>1.0-SNAPSHOT</version>
</dependency>
2 添加映射
2.1 spring-boot
import com.os.crossdomain.CrossDomainMainServlet;
import com.os.crossdomain.CrossDomainSubServlet;
import org.springframework.boot.autoconfigure.SpringBootAppl
在子页面，想使用父页面的参数，但是原因两个的域名不一样，所以会出现跨域问题
解决方法：在子页面
window.postMessage("message", '*');//后面的*号就是处理跨域问题的
然后在父页面
window.addEventListener('message', function (msg) {
console.log(msg.data);
设置监听的方法就可以了
				
需求描述： 项目中后端返回了一个html页面地址url，前端需要把这个html页面内容转成图片展示在页面中。
思路一： 最直接的就是在页面中用iframe打开这个url，打开后利用iframe的api'contentWindow.document.body获取需要的DOM，然后用html2canvas插件转成图片显示，同时iframe的样式属性diaplay设为none隐藏。
Bug问题描述： 想法好，现实很骨感，由于后端返回的url地址是跨域的，那肯定over了。 但是当与后端协商后，经处理，后端返回了同
				
vue 使用 ifame 嵌套网页的时候报 Refused to display 'http://192.168.179.62:8781/' in a frame because it set 'X-Frame-Options' to 'deny'. 错误
这是被后端拒绝了，然后我百度了一下更改了 spring security 的配置
 结果又报下面的错误 这样设置应该是相同域名才可以访问。然后 我用  http.headers().frameOptions().disable(); //禁用 这
iframe窗口修改元素，提示Uncaught DOMException: Blocked a frame with origin ** from accessing a cross-origin frame，无法修改
解决办法：
使用 postMessage() 方法用于安全地实现跨源通信
window.postMessage(message,targetOrigin)  方法是html5新引进的特性，可以使用它来向其它的window对象发送消息，无论这个window对象是属于同源或不同源，目前IE
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' 'GET,POST';
使用以下配置，生效。
if ($request_method = 'OPTIONS') {
        add_header 'Access-Control-Allow-Origin' '*';
<iframe id="mainframe" name="mainframe" frameborder="0" src="/../**" style="overflow-x: hidden; height: 1389px; width: 1000px;" width="1912"></iframe>
显示用a标签，targ...
&nbsp;&nbsp;&nbsp;&nbsp;在不同的端口号，甚至是不同的ip进行iframe嵌套的时候，在父页面调用子页面的方法的时候，报错
SecurityError: Blocked a frame with origin from accessing a cross-origin frame…
&nbsp;&nbsp;&nbsp;&nbsp;在不同端口号下，不能使用传统...
				
为了轻松偷懒，不想从目的项目中开发目标项目中的页面，但目的项目中需要获取老项目中的页面，这里用了iframe跨域链接页面出现了问题
Blocked a frame with origin "http://......" from accessing a cross-origin frame.
出现此报错的原因是因为在http://driversys.edaijia.cc下操作 htt...