6

Flash ファイルが埋め込まれた単純な html サイトがあり、SWFobject が使用されています。

このサイトは iframe のソースです。iframe のあるサイトを開くと、コンソールに次のように表示されます… </p> 

Unsafe JavaScript attempt to access frame with URL file:///experiment/iframe-
test/index.html from frame with URL http://localhost.lan/embed/GYZA. Domains,
protocols and ports must match. -> swfobject.js

親ウィンドウ (iframe を含む) が iframe 内の swfobjet と何の関係があるのだろうか? 上記のように、swfobject を使用して、iframe にロードされる子ページにフラッシュを埋め込みます。このiframe-test/index.htmlサイトには…</p> 

<body>
    <iframe src="http://localhost.lan/embed/GYZA" width="100%" height="100%" frameborder="0" allowfullscreen></iframe>
</body>

…その上に。これ以上何もない。なぜ私は持っているのunsafe javascript attempt hereですか?

それに関するアイデアはありますか?前もって感謝します。

更新:ええと、これは Youtube と Vimeo の埋め込みプレーヤーでも同様に発生することを認識しました。Chrome コンソールを使用していますが、Youtube と Vimeo で同じエラーが発生します。

4

2 に答える 2

0

マットの更新された質問を検証しました。

Flash オブジェクトがクロスドメイン iframe に埋め込まれている場合は常に、クロスドメイン例外がスローされます。これは、Youtube と Vimeo に当てはまります。

たとえば、iFrame が埋め込まれたこの jsfiddle を確認してください: http://jsfiddle.net/bkCdB/

<object width="420" height="315"><param name="movie" value="http://www.youtube.com/v/6V_DsL1x1uY?version=3&amp;hl=en_US"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="http://www.youtube.com/v/6V_DsL1x1uY?version=3&amp;hl=en_US" type="application/x-shockwave-flash" width="420" height="315" allowscriptaccess="always" allowfullscreen="true"></embed></object>
于 2013-03-26T23:06:34.183 に答える
0

これが現在使用できるかどうかはわかりませんが、ブラウザーによって とが 2 つの異なるドメインとして認識され、ブラウザーのクロス ドメイン ポリシーがこれを安全でないと見なすためfile:///experiment/iframe-test/index.html、エラーがスローされます。http://localhost.lan/embed/GYZAユーザーが使用しているブラウザーによっては、これは安全ではない可能性があります。読み込んでいるリモート ページには、現在表示しているページを不安定にしたり、さまざまな情報を盗もうとしたりする可能性のある有害なスクリプトが含まれている可能性があります。詳細については、こちらをご覧ください。

于 2012-10-26T10:23:18.817 に答える