Belgenin çerçevesi korumalı olduğundan komut dosyası yürütme engellendi - Açısal uygulama

Question

Garip bir sorunum var - uygulama sunucusuna (dinlenme api ile saf açısal uygulama) üretim sunucusuna dağıtılırken ve diğer siteden bağlantı yoluyla URL'sine erişilirken (örn.) Ben boş sayfa var - firefox belgenin çerçeve korumalı alan ve 'allow-scriptin izni ayarlanmadığı için hiçbir şey, krom 'web sitesinin URL'si' içinde

Engellenen komut yürütme diyor söylüyorlar.

ve bloklar tüm .js dosyaları

... ne anlama geldiğini gelmez

? Ben iframe'lerde hakkında internet şey bulduk ama ... sitemde hiçbir iframe'lerin var

Bence

Garip şey olduğunu ben

Yani doğrudan herşey sorunsuz çalıştığını linki ... erişiyorsanız Bu davranıştan nasıl kaçınılmalı? Herhangi bir cevap

Answer 1

hata mesajı için

sayesinde bir Iframe kum kutulu

Evet, bir iFrame tıklıyor uygun ayrıcalıkları olmadan konusunda da uyarıyor. Bu, kumlu bir iFrame örneğidir. Eğer GMail üzerinde elemanı incelemek Eğer

<iframe sandbox src="http://usercontent.example.net/getusercontent.cgi?id=12193"></iframe> 

, her yerde iFrame'leri göreceksiniz. Korumalı alan özniteliği her zaman otomatik olarak eklenmez, çünkü sandbox özniteliği izin verilen nesneyi denetler.

bir pop-up gereklidir

, nitelik Bu XSS kullanıcıyı ve posta uygulamasını korumak için yapılır

<iframe sandbox="allow-same-origin allow-scripts allow-popups allow-forms" src="http://usercontent.example.net/getusercontent.cgi?id=12193"></iframe> 

değişecek

iFrame pop-up izin vermesi gerekiyor , yeni pencereler veya komut dosyaları. Ne denerseniz (muhtemelen sadece navigasyon), eylem bir sanal alan tarafından engelleniyor.