1. Accueil
  2. Question et réponse
  3. Surmonter X-Frame-Options sameorigin avec plusieurs ressources, avec la possibilité d'interagir avec la page

Surmonter X-Frame-Options sameorigin avec plusieurs ressources, avec la possibilité d'interagir avec la page

2017-07-18 2 views
0

Il ya une question connexe Overcoming "Display forbidden by X-Frame-Options" avec une réponse qui fonctionne pour le chargement de la page par YQL. http://jsfiddle.net/dkdnaxaq/4/embedded/result/Surmonter X-Frame-Options sameorigin avec plusieurs ressources, avec la possibilité d'interagir avec la page

Cependant, je dois aussi pouvoir interagir avec la page.

Avec le code suivant,

<iframe src="https://services.mom.gov.sg/sat/satservlet" width="900" height="600"></iframe> 

     <script> 
     var iframe = document.getElementsByTagName('iframe')[0]; 
var url = iframe.src; 
var getData = function (data) { 
    if (data && data.query && data.query.results && data.query.results.resources && data.query.results.resources.content && data.query.results.resources.status == 200) loadHTML(data.query.results.resources.content); 
    else if (data && data.error && data.error.description) loadHTML(data.error.description); 
    else loadHTML('Error: Cannot load ' + url); 
}; 
var loadURL = function (src) { 
    url = src; 
    var script = document.createElement('script'); 
    script.src = 'http://query.yahooapis.com/v1/public/yql?q=select%20*%20from%20data.headers%20where%20url%3D%22' + encodeURIComponent(url) + '%22&format=json&diagnostics=true&env=store%3A%2F%2Fdatatables.org%2Falltableswithkeys&callback=getData'; 
    document.body.appendChild(script); 
}; 
var loadHTML = function (html) { 
    iframe.src = 'about:blank'; 
    iframe.contentWindow.document.open(); 
    iframe.contentWindow.document.write(html.replace(/<head>/i, '<head><base href="' + url + '"><scr' + 'ipt>document.addEventListener("click", function(e) { if(e.target && e.target.nodeName == "A") { e.preventDefault(); parent.loadURL(e.target.href); } });</scr' + 'ipt>')); 
    iframe.contentWindow.document.close(); 
} 

loadURL(iframe.src); 
     </script>

Je reçois l'erreur suivante lors de la charge

XMLHttpRequest cannot load https://services.mom.gov.sg/sat/ssoc.jsp. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.

Question 1: Comment puis-je ajouter un nouveau lien de ressource pour le YQL code javascript pour charger la page correctement?

Lorsque je clique sur le bouton « Je suis d'accord », je reçois l'erreur suivante

Refused to display 'https://services.mom.gov.sg/sat/satservlet' in a frame because it set 'X-Frame-Options' to 'sameorigin'. 
14:00:20.941 services.mom.gov.sg/sat/satservlet:1 POST https://services.mom.gov.sg/sat/satservlet net::ERR_BLOCKED_BY_RESPONSE

Question 2: Comment puis-je autoriser l'interaction avec la page?

Source

2017-07-18 hansel ke

Répondre

0

réussi à le résoudre par

1) en cours d'exécution chromé avec sécurité web désactivé

2) iframe de chargement bac à sable qui interdit l'accès à haut

3) en utilisant jquery pour retirer la prise anti clic css cacher le code. supprimé le code js ainsi pour une bonne mesure.

Source

2017-07-22 12:20:08

 Questions connexes

  • Aucun problème connexe^_^