iframe 内嵌报跨域SecurityError: Blocked a frame with origin “http://x“from accessing a cross-origin frame

最新推荐文章于 2025-05-18 19:19:11 发布
最新推荐文章于 2025-05-18 19:19:11 发布
阅读量2.3w 收藏 11
点赞数 2
CC 4.0 BY-SA版权
文章标签: vue js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/userDengDeng/article/details/114583151
在Vue项目中,当iframe内嵌页面时遇到跨域SecurityError,可以通过设置`document.domain`来规避同源政策,允许不同二级域名的页面间通信。在父窗口和子窗口的mounted生命周期中分别设置document.domain,使子窗口能够调用父窗口的方法,例如调整iframe高度。同时,利用`postMessage`和`message`事件进行父子窗口间的通信。在本地调试环境,需要服务器配合设置`X-Frame-Options`头来允许页面在iframe中加载。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Vue 项目中 嵌入 iframe

<iframe id="iframe" width="100%" height="100%" frameborder="0" :src="embedSrc"></iframe>

报跨域错误

 Error in nextTick: "SecurityError: Blocked a frame with origin "https://test-live.cantonfair.org.cn" from accessing a cross-origin frame."

解决方案
如果两个网页不同源,就无法拿到对方的DOM。典型的例子是iframe窗口和window.open方法打开的窗口,它们与父窗口无法通信。
比如,父窗口运行下面的命令,如果iframe窗口不是同源,就会报错。


document.getElementById("iframe").contentWindow.postMessage(message, targetOrigin)
// Uncaught DOMException: Blocked a frame from accessing a cross-origin frame.

如果两个窗口一级域名相同,只是二级域名不同,那么设置document.domain属性,就可以规避同源政策,拿到DOM。
在父窗口的 mounted() 生命周期开头插入

docment.domain='cantonfair.org.cn'

在插入子窗口的mounted() 生命周期开头插入

docment.domain='cantonfair.org.cn'

这样,子窗口就可以 调用父类中的方法,动态设定iframe的高度

// 调用父类中的方法,动态设定iframe的高度,使用三段来进行兜底,控制页面高度
this.$nextTick(() => {
	window.parent.setVideoHeight 
	&&
	window.parent.setVideoHeight(document.getElementById('app'))
	&& document.getElementById('app').scrollHeight + 2 || 2000
})

这样,子窗口可以使用 发送消息给父窗口

window.parent.postMessage({ msg: 'MessageFromIframePage' }, '*')

父窗口通过 方式监听到 事件

window.addEventListener('message', ({ data }) => {
	if (data.msg == 'MessageFromIframePage') {
          var frame = document.getElementById('iframe')
          frame.contentWindow.postMessage('hideRisk', '*')
    }
})

具体参考阮一峰老师的文章
浏览器同源政策及其规避方法

服务器配合
localhost 本地调试环境,运维配合增加 header
X-Frame-Options: 用来告诉浏览器这个网页是否可以放在 Frame 内

X-Frame-Options: DENY
// 全部拒绝
X-Frame-Options: SAMEORIGIN
// 架设的iframe网站 与发出 X-Frame-Options的网站相同
X-Frame-Options: ALLOW-FROM https://xxx 
// 这个网页只能放在 https://xxx  架设的 iframe内
userDengDeng
关注
SecurityError:阻止了具有原点的框架访问框架
w36680130的博客
05-02 4590
I am loading an <iframe> in my HTML page and trying to access the elements within it using Ja
解决:Uncaught DOMException: Blocked a frame with origin “xxx“ from accessing a cross-origin frame.
热门推荐
qq_41422946的博客
08-27 3万+
同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 如果两个 URL 的protocol、port(如果有指定的话)和host都相同的话,则这两个 URL 是同源。这个方案也被称为“协议/主机/端口元组”,或者直接是“元组”。(“元组” 是指一组项目构成的整体,双重/三重/四重/五重/等的通用形式)。
IOS端错:SecurityError: Blocked a frame with origin “null“ from accessing a cross-origin frame. Protoc
weixin_42050406的博客
03-21 509
SecurityError: Blocked a frame with origin "null" from accessing a cross-origin frame. Protocols, domains, and ports must match.
Blocked a Iframe with originhttp://localhost“ from accessing a cross-origin frame.的解决方案
小屁孩大帅-保密的博客
04-11 952
这个错误信息是由浏览器的同源策略(Same-Origin Policy)引起的。同源策略是一种重要的安全机制,它限制了一个源(协议、名和端口相同)的网页脚本访问另一个源的资源。当你尝试在一个页面中访问来自不同源的iframe内容时,就会触发这个错误。
iframe框架自适应高度 uncanght SecurityError: Blocked a frame with origin "null" from accessing a frame .......
weixin_33909059的博客
04-28 292
来源于crm项目的contact/edit.html 一、背景是这样的 最近在做crm系统的前端页面,有一个页面呢,点击“查看全部信息”时会弹出,这个弹窗里面又有分页导航,分页不是使用ajax 异步刷新请求写的,而是通过刷新页面。由于整站的分页都是使用这个方法,所以不可能让后端同事用ajax重写一个分页,所以呢,就想到使用iframe框架,把这个弹窗写在html文件,放在iframe中完成。一...
iframe端口Blocked a frame with origin from accessing a cross-origin frame
weixin_34148508的博客
04-11 3837
前言在不同的端口号,甚至是不同的ip进行iframe嵌套的时候,在父页面调用子页面的方法的时候,SecurityError: Blocked a frame with origin from accessing a cross-origin frame… 问题原因在不同端口号下,不能使用传统的iframe嵌套调用方法。 document.getElem...
Blocked a frame with originhttps://my.xxxxxxx.com“ from accessing a cross-origin frame.
m0_61420899的博客
05-03 5247
最近在写一个项目:需要在页面使用iframe来做登陆功能,本想使用parent.window.location.reload();刷新页面的,最后错了“Blocked a frame with origin "https://my.xxxxxxx.com" from accessing a cross-origin frame”。 很明显这个错就是的问题,因为iframe遵循"同源策略",所以在不同源的情况下是无法进行DOM操作的。因为我只是需要刷新父级的页面所以我使用了:parent.windo
iframe问题
03-07
iframe问题:Uncaught DOMException Blocked a frame with origin解决方法
AngularJS iframe打开内容时错误的解决办法
12-09
Blocked loading resource from url not allowed by $sceDelegate policy 解决方案: 代码如下: app.config(function($sceDelegateProvider) {  $sceDelegateProvider.resourceUrlWhitelist([  /
cross-frame-searching:从父元素搜索iframe
05-07
从父元素中搜索框架。 如果iframe是从其他来源嵌入的,则无法从父级执行任何功能。 此示例展示了如何使用postMessage在所有iframe中搜索特定字词。 :warning: 确保您只接受来自受信任事件的消息。 该示例仅...
前端错`Cross-Origin Request Blocked`的CORS配置指南
最新发布
shejizuopin的博客
05-18 1043
在前端开发中,Cross-Origin Request Blocked错误是由于浏览器的同源策略阻止请求所致。本文通过优快云技术社区的实战案例,总结了解决该错误的实用技巧。CORS(资源共享)允许服务器声明哪些源可以访问其资源。常见错误包括缺少CORS头、预检请求失败和携带Cookie不生效。解决方案包括在服务器端设置正确的CORS头、处理OPTIONS请求、确保前后端配置正确,以及使用前端代理服务器。通过这些方法,开发者可以有效解决问题,提升开发效率。
Access to XMLHttpRequest at ‘http://xx‘ from originhttp://xx‘ has been blocked by CORS policy:
gzhiii的博客
06-26 3208
access to xelhttprequest at from origin has been blocked by cors policy request header field author is not allowed by access-control-allow-headers in preflight response
Blocked a frame with origin "xxx" from accessing a cross-origin frame.
qq_37556534的博客
04-25 7532
**Blocked a frame with origin "xxx" from accessing a cross-origin frame.**最近做一个统计问题,要在A服务器向B服务器的发起请求,获取数据显示,刚开始的时候方法和jsp页面都是写在B服务器上的,直接从A服务器发请求,弹出页面就可以了,,但是后来要求做到iframe里面,再向之前那么整就直接出现了的问题,网上查了些资料,现在...
Blocked a frame with origin “XXX“ from accessing a cross-origin frame.
weixin_42097259的博客
06-24 1422
父子通讯采用 addEventListener 与 postMessage。由于无法获取父页面属性,所有只能指明源地址为*这个是因为违反csp规定,具体介绍查看。
iframe嵌入错误
m0_70903072的博客
08-02 2094
Blocked a frame with origin 正常情况下,如果iframe嵌入的页面跟外部页面没有交互情况下 不会存在问题,但是这次嵌入的页面调用了一个外部js,里面写了一个方法 window.top.xx。当我们使用 window.parent 或 window.top 来获取父页面的 window 对象,如果两个的名不一样,所以会出现问题。## 子页面传父页面。## 父页面传子页面。
Uncaught DOMException: Blocked a frame with origin “你的url“ from accessing a cross-origin frame.
橙-极纪元-JJYCheng
06-06 3866
Uncaught DOMException: Blocked a frame with origin "你的url" from accessing a cross-origin frame.父页面和子页面不是同一个名,所以才会这个错误;我的业务逻辑是“子页面”需要向“父页面”传递数据;
解决Uncaught DOMException: Blocked a frame with origin ** from accessing a cross-origin frame问题
gusijin的博客
11-26 2万+
问题 iframe窗口修改元素,提示Uncaught DOMException: Blocked a frame with origin ** from accessing a cross-origin frame,无法修改 解决办法: 使用 postMessage() 方法用于安全地实现源通信 window.postMessage(message,targetOrigin) 方法是html5新引进的特性,可以使用它来向其它的window对象发送消息,无论这个window对象是属于同源或不同源,目前IE
解决 Blocked a frame with origin “xxx“ from accessing a cross-origin frame
卡尔特斯
08-09 1万+
这是内嵌 iframe 页面使用 window.parent 或 top.xxxx 导致的,在 子页面,想传递给 父页面的参数,但是原因两个的名不一样,所以会出现问题。 解决办法 1、父页面监听 message,写法固定 window.addEventListener('message', function (e) { console.log(e) }) 2、子页面发送 message 消息,并附带参数 // window.parent 是 iframe 子页面获取父页面的 window..
这个错 Error in v-on handler: "SecurityError: Blocked a frame with origin "http://127.0.0.1:8100" from accessing a cross-origin frame."
05-18
这个错误通常是由于访问引起的。在浏览器中,不同的名、协议和端口号会被认为是不同的源,而浏览器有同源策略限制不同源之间的交互。 解决这个问题的方法是在服务器端设置资源共享(CORS)头部。通过设置...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值