cross-origin frameを許可するには

JavaScriptで、開いたウィンドウのオブジェクトを取得したいのですが、"cross-origin frame"エラーが出てしまいます。

'http://localhost:3000/english/image'には、http header 'Access-Control-Allow-Origin', '*' を指定していますが、意味がなかったみたいです。(CORSの一括りだと思ったのですが違うのでしょうか…。)

サーバーサイドでcross-origin frameを許可するにはどうしたら良いでしょうか？

var myWindow = window.open('http://localhost:3000/english/image','_blank','height=400,width=400,top=40,left=80',false);

undefined
myWindow.document
VM325650:1 Uncaught DOMException: Blocked a frame with origin "https://www.google.co.jp" from accessing a cross-origin frame.
    at <anonymous>:1:10

行動規範の内容に同意します

回答1件

以下推測で申し訳ありません。

MDN にはオリジンの異なる Window オブジェクトのプロパティにはアクセスできないような旨がありました。

The returned Window reference can be used to access properties and methods of the new window as long as it complies with Same-origin policy security requirements.

Window.open() - Web APIs | MDN

CORS 云々ではどうにもならなそうですね

Not to be confused with CORS!

You can't access an <iframe> with different origin using JavaScript, it would be a huge security flaw if you could do it. For the same-origin policy browsers block scripts trying to access a frame with a different origin.

javascript - SecurityError: Blocked a frame with origin from accessing a cross-origin frame - Stack Overflow

投稿2018/07/06 02:37