クロス ドメインの iframe ハックで問題が発生しました。
ページに別の iframe "if2" を含む iframe "if1" があります。
「トップ」ページはドメイン A で実行され、if1 のページはドメイン B で実行され、if2 のページはドメイン A で実行されます。
私がやりたいことは、if1 で認証を実行し、結果トークンを if2 の URL にハッシュとして渡し、if2 をロードすることです。if1 のページが読み込まれると、トークンは既に認証されているため、次のように既に生成された URL を使用して if2 を追加しました。
<iframe name="if2" id="if2" src="http://example.com/testing#token=8927348962028" onload="javascript:alert('loaded');" onerror="javascript:alert('unable to load iframe');" ></iframe>
今、if2 はまったくロードされず、ただ白いままです。「iframeを読み込めません」というアラートが常に表示されます。ただし、これは if1 が「トップ」ページに埋め込まれている場合にのみ発生します。ブラウザの別のタブで if1 のコンテンツをロードするだけで、if2 が完全にロードされます。
第 2 レベルの iframe が読み込まれないようにするポリシーはありますか? または、何か不足していますか?