allow-same-origin

1热度

1回答

我想实现一个Greasemonkey脚本，它可以扫描页面上的每个图像并根据图像内容进行一些操作。我将使用Canvas对象的getImageData方法来获取图像内容。当我用FireFox测试我的用户脚本时，出现'安全错误'异常，这意味着用户脚本无法访问原始页面的图像。是否有任何解决方法？用户脚本正在处理什么安全上下文？谢谢。

1热度

1回答

在Chrome扩展中使用tinyeditor wysiwyg编辑器时沙盒访问冲突

尝试在Chrome扩展中加载第三方wysiwyg编辑器时出现以下错误。沙盒访问冲突：在阻止一帧“铬扩展：// cmcjindomengjienigbcldekcfnhfped”从“空”访问帧。两个框架都是沙盒的，并且缺少“allow-same-origin”标志的。我最初得到了类似的错误，并设法通过加入允许-同源标志来解决它。这导致了另一个需要允许脚本标志的错误。以下是iframe元素的

10热度

1回答

相同来源策略 - 子域名和根域名称

我有一个关于同源策略的问题。我的公司有许多子域名，其中一个子域名会包含一个iframe，并在其中包含另一个子域名，并填充iframe的形式。我已经阅读了关于document.domain属性的内容，并且我需要在所有三个域中设置，但不能轻易测试，因为每个子域都属于不同的部门。所以这是我的问题。这是可能的，当子域都是https，并且根域不是？我查看了维基百科上的例子，但这并没有帮助我。任何帮助将不胜

1热度

1回答

阻止iframe中的任意元素

有什么办法阻止特定的HTML元素被创建到IFrame中？我没有使用JQuery，但我不介意使用它。我的基本代码如下： <iframe id="id_frame_01" src="somepage"></iframe> <script type="text/javascript> frame = document.getElementById('id_frame_01').contentW