Небезопасная попытка JavaScript получить доступ к кадру в Google Chrome

Наше веб-приложение (на основе HTML5, SVG и JS) отлично работает во всех браузерах, кроме Google Chrome.

В Google Chrome нормальные события javascript работают нормально, однако все события javascript, связанные с iFrame, не выполняются. Мы получаем ошибку в консоли:

Unsafe JavaScript attempt to access frame

В настоящий момент приложение локально размещено, и эта проблема возникла во время тестирования на дому.

В Googling это приводит к большому количеству сообщений, но никто не предлагает какого-либо конкретного решения. Любые предложения?

Ответ 1

В качестве дополнительной меры безопасности Chrome рассматривает каждый путь "файла" как свое собственное происхождение, а не рассматривает всю "файловую" схему как одно происхождение (это то, что делают другие браузеры). Это поведение относится только к URL-адресам файла, и вы можете заставить Chrome вернуться к одному локальному происхождению (например, к другим браузерам), передав при запуске переключатель - разрешить доступ к файлу с файлами,

Вы можете найти дополнительную информацию о рисках, связанных с локальным происхождением, описанным здесь: http://blog.chromium.org/2008/12/security-in-depth-local-web-pages.html

Ответ 2

Пожалуйста, убедитесь, что как на iframe, так и на главной странице используется один и тот же протокол (т.е. как https, так и оба http, но не смешанные) и находятся в одном домене (например, www.example.com, а не example.com и dev.example.com). Также есть вероятность, что что-то пытается использовать файл://protocol, который также вызовет это сообщение.