Forum Programmation.web Problème d’iframe bloquée par les navigateurs.

Posté par (page perso) . Licence CC by-sa
Tags : aucun
0
19
fév.
2016

Bonjour,

Je rencontre un problème de Cross origin sur un site que j’administre ; les fichiers statiques sont servis par un autre domaine. J’ai donc configuré Apache pour ajouter la bonne entête dans les réponses HTML, c’est à dire Access-Control-Origin * et cela fonctionne parfaitement sauf pour un cas : un script javascript qui doit s’exécuter dans un iframe.

L’analyseur de WebkitGTK me renvoi l’erreur suivante :

Blocked a frame with origin "https://ermaion.com" from accessing a frame with origin "https://static.ermaion.com". Protocols, domains, and ports must match.

La console de firefox :

L'utilisation d'XMLHttpRequest de façon synchrone sur le fil d'exécution principal est obsolète à cause de son impact négatif sur la navigation de l'utilisateur final. Consulter http://xhr.spec.whatwg.org/ pour plus d'informations.

La partie du fichiers de configuration d’apache que j’ai écrite pour tenter de résoudre le problème :

Header set Access-Control-Allow-Origin "*"
Header set Content-Security-Policy: "frame-src https://static.ermaion.com 'self'; child-src 'self' https://static.ermaion.com"

Il n’y a rien de bien intéressant dans les journaux le problème étant vraiment lié aux règles de sécurités des navigateurs modernes qui sont vraiment soupçonneux vis à vis des origines croisées.

Merci d’avance.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.