允许CEF跨域访问iframe

时间:2024-10-06 20:04:20

默认情况下,如果嵌入本地Web页面,并在页面内部使用iframe来显示一个在线页面,加载的过程中会触发一个未捕获异常,虚函数CefV8ContextHandler::OnUncaughtException被调用,如果搞个控制台窗口来输出异常消息,或者将消息打印到日志中,会是这样:

Unsafe JavaScript attempt to access frame with URL file:///F:/Workspace/Project/WebUI_V1.0.0/WebUI/main.html from frame with URL http://112.4.xx.xx/js_app_choice/index/fac/1/uid/307839. The frame requesting access has a protocol of 'http', the frame being accessed has a protocol of 'file'. Protocols must match.

虽然此时,在线页面嵌入成功并显示出来了,但是,无法happy的实现父子页面的跨域访问,父页面想要调子页面的JavaScript方法,没门,子页面调父页面,没门,限制重重。根据异常消息,子页面访问的父页面的URL必须为http协议,而非file协议。正常情况下,只要把父页面传到服务器上就可以解决协议问题。但是,我们是用CEF来做桌面程序界面,哪来的服务器,别猴急,看看Chrome浏览器上是怎么玩的:

给chrome启动加个参数 --disable-web-security

方法1

  • 在命令行运行 "C:\Program Files\Google\Chrome\Application\chrome.exe" --disable-web-security

方法2

  • 在桌面复制一个chrome的快捷方式,重命名为“Chrome跨域”,右键“属性”,在“目标”后面加上 --disable-web-security,即目标改为上面的"C:\Program Files\Google\Chrome\Application\chrome.exe" --disable-web-security,以后点击上面的“Chrome跨域”启动浏览器,就可以跨域访问了

注意:启动chrome的时候一定要关闭开着的所有chrome程序,然后再启动才能生效

上文来源:http://blog.bccn.net/%E9%9D%99%E5%A4%9C%E6%80%9D/13411

既然我们用CEF,那么跟Chrome也是一般无二了,只要找到类似的设置就可以。找呀找,在CefBrowserSettings也就是_cef_browser_settings_t结构体中,有个成员变量web_security_disabled,正是此货,来看下它的注释:

///
// Set to true (1) to allow risky security behavior such as cross-site
// scripting (XSS). Use with extreme care.
///

确实,将其赋值为true,即可运行跨域访问。

重新启动程序,显示iframe中的在线页面,为输出原来的异常消息。

再在代码里跨域访问看看:

var $iframe = $("#iframe-apps");
$iframe.get(0).contentWindow.showAppList(param);

嘿嘿,果然可用。

下面是一些帖子,供各位参考下载JavaScript中实现iframe跨域访问的方法:

《获取iframe窗口的 contentWindow 不兼容Chrome ?》

http://bbs.****.net/topics/360064743

《iframe子父页面调用》

http://blog.****.net/w_basketboy24/article/details/8889085

《jquery 父窗口 子窗口 相关操作》

http://www.cnblogs.com/zhouchaoyi/archive/2010/09/16/1827973.html