Non interceptée SecurityError: Bloqué un cadre avec l'origine ... d'accéder à un cadre d'origine

J'ai fait un composant d'une solution SAP (quoi que) qui est incorporé dans un rapport à l'aide d'un iframe. Après j'ai déployé le rapport sur une plateforme SAP (BO), j'ai eu cette erreur (sur Chrome, mais ne fonctionne pas sur IE ou FF soit):

Uncaught SecurityError: Blocked a frame with origin "http://support.domain.com" from accessing a frame with origin "http://support.domain.com". The frame requesting access set "document.domain" to "domain.com", but the frame being accessed did not. Both must set "document.domain" to the same value to allow access.

L'iframe est intégré dans mon composant afin qu'il suppose pour s'exécuter sur le même domaine avec le même port que le rapport.

J'ai trouvé ce post sur ce un, mais il ne m'a vraiment aidé à comprendre ce que je dois faire.

Est-il un moyen de se débarrasser de ce, ou au moins de contourner ce problème ?
Merci :).

EDIT:

Hôte URL de la Page : http://support.domain.com/BOE/OpenDocument/opendoc/openDocument.jsp?sIDType=CUID&iDocID=AbmffWLjCAlFsLj14TjuDWg

L'URL du dossier de l'appel d'une propriété sur l'iframe (et générer l'erreur) : http://support.domain.com/BOE/OpenDocument/1411281523/zenwebclient/zen/mimes/sdk_include/com.domain.ds.extension/res/cmp/js/component.js

URL de l'image :
http://support.domain.com/BOE/OpenDocument/1411281523/zenwebclient/zen/mimes/sdk_include/com.domain.ds.extension/res/cmp/js/map/js/map.html

L'iframe s'inclure certains balise de script, je peux tout voir chargement d'amende dans le Réseau tag de la console.

Peut-être que cela peut vous aider.

EDIT 2 :

Je viens de réaliser que SAP rapport est lui-même intégré dans une iframe. Que signifie mon iframe est dans une iframe, qui pourrait être la question. Encore, lorsque vous lancez le rapport de l'Éclipse, tout fonctionne.

  • utilisation sandbox="allow-same-origin" sur votre iframe, si sur le même domaine.
  • Le domaine et le port et la méthode (http vs https) doivent être exactement sur le même.
  • Ok je vais essayer sandbox de propriété. J'ai ajouté l'URL dans mon post.
  • et l'url de la page d'accueil?
  • Je l'ai ajouté à maintenant.
  • J'ai jut essayé sandbox="allow-même d'origine", il ne fonctionne pas. La même erreur se déclenche
  • double possible de SecurityError: Bloqué un cadre avec l'origine de l'accès à un cross-origin image
  • Bonelli j'ai en effet vérifié votre post avant de poster le mien, mais le problème n'est pas le même, parce que mon iframe est "techniquement" sur le même domaine que mon haut de page. Peut-être que mon titre n'est pas assez explicite.
  • l'homme, j'ai lu votre réponse et je peux vous assurer que ce sont des différentes domaines, pour la règle que j'ai spécifié dans mon liés réponse. Si vous avez subdimain.domain.com et domain.com ils sont en effet différents domaines, car le nom de l'hôte, comme vous pouvez le voir, c'est différent.
  • Ok je comprends, j'ai été induire en erreur sur le terme "sous-domaine", comme expliqué ici razyr.zendesk.com/hc/en-us/articles/... . Je l'ai bien que le domaine a été comme toto.com et dans bob.toto.com bob était le sous-domaine de toto (techniquement), et donc appartient au même domaine que toto.com
  • Encore, les navigateurs m'a permis de réécrire support.domain.com pour domain.com sur mon iframe côté sans gémir. Donc je suis un peu perdu.

InformationsquelleAutor Stranded Kid | 2015-02-02
  1. 6

    J'ai enfin trouvé une solution.

    Le haut de mon iframe avait un domaine.emplacement ensemble de domain.com et mon iframe un domaine.emplacement ensemble de support.domain.com.

    Cas si j'ai toujours pense que les deux appartiennent au même domaine, les navigateurs ne l'aime pas il me semble.

    Re-paramétrage de la domaine.emplacement a fait le travail.

    Répondre aux questions demandant comment faire pour re-définir location.domain, voici l'extrait de code de mon équipe l'habitude d'utiliser. C'est assez vieux (2y ago), pas vraiment optimisé et nous ne l'utilisons plus, mais je suppose que c'est le partage de la valeur.
    Fondamentalement, ce que nous avons à faire est de charger le iframe avec le passage en tête de ce domaine dans les paramètres de l'URL.

    var topDomain = (function handleDomain(parameters) {
        if (typeof parameters === "undefined") {
            return;
        }
        parameters = parameters.split("&");
        var parameter  = [],
            domain;
        for (var i = 0; i<parameters.length; ++i) {
            parameter.push(parameters[i]);
        }
        for (var j = 0; j<parameter.length; ++j) {
            if (parameter[j].indexOf("domain") > -1) {
                domain = parameter[j];
                break;
            }
        }
        if (typeof domain !== "undefined") {
            domain = domain.split("=");
            return domain[1];
        }
        return; 
    })(window.location.search),
    domain = document.domain;

if (domain.indexOf(topDomain) > -1 && domain !== topDomain) {
    document.domain = topDomain;
}
    • Comment réinitialiser le domain.location?
    • édité ma réponse
    InformationsquelleAutor Stranded Kid