Croix domaine de l'accès permission refusée dans un iframe

Je suis en train d'intégrer OWA (Microsoft Exchange Server 2010) dans une page web à l'intérieur d'un iframe mais j'obtiens une erreur JavaScript sur la page OWA dit Accès Refusé et puis aucun des contrôles au sein de l'OWA fenêtre de travail.

- Je utiliser OWA dans la page web, j'ai lu dans la forme que de la croix de domaine ne fonctionne pas correctement. Erreur vient que:

Informations Sur Le Client

Agent utilisateur: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.11) Gecko/20101012 Firefox/3.6.11 GTB7.1 (.NET CLR 3.5.30729)

CPU Classe: undefined

Plate-Forme: Win32

Système De La Langue: undefined

La Langue De L'Utilisateur: en-US

CookieEnabled: vrai

Détails De L'Exception

Date: Mer 27 Oct 2010 10:17:05 GMT+0530 (Inde)

Message: Autorisation refusée pour <http://domain_2> pour obtenir la propriété HTMLIFrameElement.ownerDocument de <domain_1>.

Url: http://domain_2/owa/[email protected]/14.0.639.21/scripts/premium/uglobal.js

Ligne: 1

Pile D'Appel

undefinedError()@:0 window$onerror(&quot;Permission denied for <http://domain_2> to get property HTMLIFrameElement.ownerDocument from <domain_1>.&quot;,&quot;http://domain_2/owa/[email protected]/14.0.639.21/scripts/premium/uglobal.js&quot;,1)@http://domain_2/owa/[email protected]/14.0.639.21/scripts/premium/uglobal.js:1 (domain_1>.&quot;,&quot;http://domain_2/owa/[email protected]/14.0.639.21/scripts/premium/uglobal.js&quot;,1%29@http://domain_2/owa/[email protected]/14.0.639.21/scripts/premium/uglobal.js:1) function Array$get_Length() { return this.length; } function Array$get_Item(index) { return this[index]; } function Array$get_Enumerator() { return new (Owa.Collections.ListEnumerator)(this); } function Array$remove(oItem) { var index = this.indexOf(oItem); if (index > -1) { this.splice(index, 1); } return index > -1; } function Array$removeAt(iIndex) { if (iIndex < this.length) { this.splice(iIndex, 1); return true; } return false; } function Array$add(oItem) { this.push(oItem); } function Array$clone() {

Ce que j'ai vu, c'est que l'erreur vient quand uglobal.js qui vient avec l'Échange dans l' iframe en essayant d'accéder à la propriété de parent.

Message: Autorisation refusée pour <http://domain_2> pour obtenir la propriété HTMLIFrameElement.ownerDocument de <domain_1>.

Est-il un autre moyen par lequel je peux utiliser OWA dans ma page?

Même problème que stackoverflow.com/q/7995223/819417
Je suis d'accord qu'ils ont le même problème sous-jacent, mais cette question est sur la façon de configurer OWA pour contourner le problème, alors que cette question est à propos de la manière de les éviter dans votre propre code.

OriginalL'auteur R_Dhorawat | 2010-10-27

  1. 3

    C'est la croix domaine de la politique de restriction de vous. Il est conçu pour prévenir le cross site scripting (XSS) les attaques.

    En gros, seulement les pages du même domaine, le protocole et le port peuvent modifier des uns et des autres contenus.

    OriginalL'auteur Sasha

  2. 2

    J'ai fait face à des problèmes similaires lors de la tentative de faire des croix domaine des appels. Pour IE8, vous pouvez utiliser l'approche suivante

    var xdr = new XDomainRequest();
xdr.open("get", "http://domain2");
xdr.onload = function(){
    //your code
};
xdr.send();

    De plus, c'est à dire uniquement à des fins de test, il ya une option pour ajouter l'adresse spécifique (domain1 dans votre cas) à la liste de confiance Tools>Security>Trusted Sites>Sites et lui permettre de faire des demandes de domaine en allant à custom level et en sélectionnant Access data sources across domains. Veuillez vous assurer que le second est utilisé uniquement pour les tests.

    merci man, je vais l'essayer,
    Laissez-moi savoir si vous êtes incapable de le faire fonctionner
    Avez-vous été en mesure de résoudre ce problème? si non, laissez-moi savoir ou bien de bien vouloir fermer la boucle sur ce. Merci
    Est-il une solution similaire comme ça pour les autres navigateurs, comme Firefox ou Chrome?

    OriginalL'auteur Philar

  3. 1

    Si aucune JSONP solution existe, créer un serveur proxy côté.

    u peut me dire un peu plus sur le côté de serveur proxy soln.. merci pour la réponse
    Utiliser un langage côté serveur pour demander le fichier - puis vous pouvez y accéder, ou si vous avez besoin de l'interaction avec le client à servir à vos frontal.
    l'interaction avec le client est-il donc, même si je reçois le fichier requis une fois... le problème sera toujours là. parce que si on clique sur une partie de celle de l'image, il y a une autre demande sera là...

    OriginalL'auteur alex