浏览器 Javascript 安全警告和错误

Posted 2023-02-27

【中文标题】浏览器 Javascript 安全警告和错误

【英文标题】：Browser Javascript security warnings and errors

【发布时间】：2013-08-12 02:50:54

【问题描述】：

我有一个在 http 和 https 协议（即http://example.com 和 https://example.com/login）内运行的 iFrame (https://example.com/iframe)。

这个 iFrame 有一个有时会强制刷新页面的条件

window.top.location.reload();

在https://example.com/login 上时，重新加载工作正常。在http://example.com 上时，重新加载不起作用（由于相同的来源，正如预期的那样）。还行吧。 iFrame 正在执行其他有利于两种情况下的用户体验的后台活动。

这是 Chrome 给出的错误，我相信其他人也会这样做：

不安全的 javascript 尝试使用 URL http://example.com 访问框架 来自 URL https://example.com/iframe 的框架。请求的帧 访问具有“https”协议，被访问的帧具有 “http”协议。协议必须匹配。

我的问题：有这个错误可以吗？它不会打扰我，但它会影响用户体验、停止某些浏览器活动等吗？

【参考方案1】：

这不会影响页面的功能。您看到此错误是因为您的主页来自https://，而您在该页面中加载的 iframe 来自http://，这是唯一的原因。尝试使用相关协议，例如； <iframe src="//example.com"/> 并尝试更正此警告。出现此错误是可以的，但应该解决此错误，因为这可能会在少数情况下影响用户体验，具体取决于您的页面代码方法。