URL: https://linuxfr.org/forums/programmationweb/posts/probleme-d-iframe-bloquee-par-les-navigateurs Title: Problème d’iframe bloquée par les navigateurs. Authors: Ermaion Date: 2016年02月19日T22:59:45+01:00 License: CC By-SA Tags: firefox Score: 0 Bonjour, Je rencontre un problème de *Cross origin* sur un site que j’administre ; les fichiers statiques sont servis par un autre domaine. J’ai donc configuré Apache pour ajouter la bonne entête dans les réponses HTML, c’est à dire *Access-Control-Origin ** et cela fonctionne parfaitement sauf pour un cas : un script javascript qui doit s’exécuter dans un *iframe*. L’analyseur de WebkitGTK me renvoi l’erreur suivante : `Blocked a frame with origin "https://ermaion.com" from accessing a frame with origin "https://static.ermaion.com". Protocols, domains, and ports must match.` La console de firefox : `L'utilisation d'XMLHttpRequest de façon synchrone sur le fil d'exécution principal est obsolète à cause de son impact négatif sur la navigation de l'utilisateur final. Consulter http://xhr.spec.whatwg.org/ pour plus d'informations.` La partie du fichiers de configuration d’apache que j’ai écrite pour tenter de résoudre le problème : `Header set Access-Control-Allow-Origin "*" Header set Content-Security-Policy: "frame-src https://static.ermaion.com 'self'; child-src 'self' https://static.ermaion.com"` Il n’y a rien de bien intéressant dans les journaux le problème étant vraiment lié aux règles de sécurités des navigateurs modernes qui sont vraiment soupçonneux vis à vis des origines croisées. Merci d’avance.