0
我们已经使用IFRAME在我们的网站中嵌入了第三方网络应用程序。例子: 我们的网站 - Acme.com 第三方 - Clipmint.com设置iFrame的散列值(跨域)
当IFRAME页面加载它应该报告它的高度,以使用位置对象的hash属性我们的网站。 (阅读关于这项技术,并认为这是命中注定的跨域安全)
为此Clipmint.com在每个页面的最后一段JavaScript是如下:
top.location.hash = $(document).height();
火狐是唯一允许这样做的浏览器。 IE,Safari和Chrome都会出现各种“不安全”或“权限被拒绝”错误消息。
我也尝试添加一个HTTP标头Acme.com这是如下: 访问控制允许来源:Clipmint.com
任何帮助将真正理解。
问候, 雅克
JSONP是关于发送请求到托管外部域的服务器是不是?因此,如果我想使用这种散列技术来动态设置我的iframe的大小是行不通的,因为服务器不知道页面呈现时高度是多少? – Jacques
好的。看看这里:http://stackoverflow.com/questions/4324108/unsafe-javascript-attempt-to-access-frame-with-url它建议改变位置,而不是散列。 – Karlth