不安全的 JavaScript 尝试使用 URL 访问框架。它是本地的

Question

我正在使用phonegap 构建一个jQuery 移动应用程序。 当我尝试访问 iframe（可能是 webkit）中的页面时，存在不安全的 JavaScript 尝试访问框架的问题。框架页面和父页面都在本地，以 file:/// 开头。我知道这样的问题在哪里 不安全的 JavaScript 尝试访问 Google Chrome 中的框架但我无法传递 --allow-file-启动时从文件访问开关在我的手机上。而且我也不想在互联网上部署我的应用程序。还有其他选项可以解决此问题吗？最好不需要对浏览器做任何修改。谢谢。

Answer 1

我不确定 Webkit 是否遵循相同的规则，但有先例。

https://developer.mozilla.org/en/Same-origin_policy_for_file%3a_URIs

在 Gecko 1.8 或更早版本中，任何两个 file: URI 都被视为
同源。换句话说，本地磁盘上的任何 HTML 文件都可以
读取本地磁盘上的任何其他文件。

从 Gecko 1.9 开始，文件只能读取某些其他内容
文件。具体来说，只有父文件才能读取另一个文件
原始文件的目录是该文件的祖先目录
目标文件。但是，目录不能以这种方式加载。

例如，如果您有一个文件 foo.html 可以访问另一个文件，
bar.html，仅当 bar.html 位于同一目录中时，加载才会成功
foo.html 目录或同一目录中包含的目录
目录为 foo.html。

此政策会影响任何进行同源检查的内容，包括
XMLHttpRequest、XSLT 和 XBL。

对于跨窗口 DOM 访问，每个文件都被视为一个单独的文件
origin，但有一个例外：如果一个文件是从另一个文件加载的
否则就能够按照同源策略加载它，
它们被认为具有相同的起源。这种负载可能会发生
通过子框架、链接、位置集、调用 window.open() 或
喜欢。

例如，如果文件 /home/user/foo.html 是一个框架集并且是以下之一
框架是/home/user/subdir/bar.html，框架和框架集是
被认为具有相同的起源。另一方面，如果文件
/home/user/subdir/foo.html 是一个框架集，框架是
/home/user/bar.html，框架和框架集被认为有
出身不同。

新的 security.fileuri.strict_origin_policy 首选项，
默认为 true，如果用户不想，可以设置为 false
对文件：URI 严格执行同源策略。