容许CEF跨域访问iframe

时间 2019-11-13

标签容许 cef 访问 iframe 栏目 HTML 繁體版

原文原文链接

默认状况下，若是嵌入本地Web页面，并在页面内部使用iframe来显示一个在线页面，加载的过程当中会触发一个未捕获异常，虚函数CefV8ContextHandler::OnUncaughtException被调用，若是搞个控制台窗口来输出异常消息，或者将消息打印到日志中，会是这样：html

Unsafe JavaScript attempt to access frame with URL file:///F:/Workspace/Project/WebUI_V1.0.0/WebUI/main.html from frame with URL http://112.4.xx.xx/js_app_choice/index/fac/1/uid/307839. The frame requesting access has a protocol of 'http', the frame being accessed has a protocol of 'file'. Protocols must match.jquery

虽然此时，在线页面嵌入成功并显示出来了，可是，没法happy的实现父子页面的跨域访问，父页面想要调子页面的JavaScript方法，没门，子页面调父页面，没门，限制重重。根据异常消息，子页面访问的父页面的URL必须为http协议，而非file协议。正常状况下，只要把父页面传到服务器上就能够解决协议问题。可是，咱们是用CEF来作桌面程序界面，哪来的服务器，别猴急，看看Chrome浏览器上是怎么玩的：web

给chrome启动加个参数 --disable-web-securitychrome

方法1跨域

在命令行运行 "C:\Program Files\Google\Chrome\Application\chrome.exe" --disable-web-security

方法2浏览器

在桌面复制一个chrome的快捷方式，重命名为“Chrome跨域”，右键“属性”，在“目标”后面加上 --disable-web-security，即目标改成上面的"C:\Program Files\Google\Chrome\Application\chrome.exe" --disable-web-security，之后点击上面的“Chrome跨域”启动浏览器，就能够跨域访问了

注意：启动chrome的时候必定要关闭开着的全部chrome程序，而后再启动才能生效服务器

上文来源：http://blog.bccn.net/%E9%9D%99%E5%A4%9C%E6%80%9D/13411app

既然咱们用CEF，那么跟Chrome也是通常无二了，只要找到相似的设置就能够。找呀找，在CefBrowserSettings也就是_cef_browser_settings_t结构体中，有个成员变量web_security_disabled，正是此货，来看下它的注释：函数

///
// Set to true (1) to allow risky security behavior such as cross-site
// scripting (XSS). Use with extreme care.
///ui

确实，将其赋值为true，便可运行跨域访问。

从新启动程序，显示iframe中的在线页面，为输出原来的异常消息。

再在代码里跨域访问看看：

var $iframe = $("#iframe-apps");
$iframe.get(0).contentWindow.showAppList(param);

嘿嘿，果真可用。

下面是一些帖子，供各位参考下载JavaScript中实现iframe跨域访问的方法：

《获取iframe窗口的 contentWindow 不兼容Chrome ?》

http://bbs.csdn.net/topics/360064743

《iframe子父页面调用》

http://blog.csdn.net/w_basketboy24/article/details/8889085

《jquery 父窗口子窗口相关操做》

http://www.cnblogs.com/zhouchaoyi/archive/2010/09/16/1827973.html