使用 window.top.location 从画布应用程序共享对话框链接

Question

当使用 JS SDK 共享来自应用程序的内容时，我尝试使用 window.top.location 作为链接属性。这是一个 iframe 画布应用程序。

当我发送 window.top.location 时，出现以下错误：

错误：访问属性“toJSON”源文件的权限被拒绝： http://connect.facebook.net/en_US/all.js 行：9< /p>

I还尝试传递 window.top.location 的 href 属性，但我在自己的代码中遇到类似的错误：

错误：访问属性“herf”源文件的权限被拒绝： http://localhost:2888/Scripts/quickView.js 行：65

我假设这个是一个 XSS 问题，但我想知道是否有办法解决它。我总是可以将画布页面 url 从服务器传递到客户端，但我想看看我们是否可以让它正常工作。

感谢您对此的想法。

Answer 1

跟进有点晚了，但肖恩回避了正确的答案。仅当本地运行应用程序时才会出现此问题。在托管环境中，我可以毫无问题地访问此属性。