CKeditor кросс-серверный файловый браузер
Я создал собственный файл браузера сервера для ckeditor, тестировал на localhost, и он отлично работает, но когда я помещаю файловый сервер в другой домен и выбираю изображение, браузер блокирует меня, а затем выдает исключение
Uncaught SecurityError: Blocked a frame with origin "<MyfileServer>" from accessing a frame with origin "<Mysite with ckeditor>". Protocols, domains, and ports must match
Искал везде, но документ очень трудно понять
Решение
Сценарий файлового сервера и CKeditor должны находиться в одном домене и на одном порту. Это общее соображение безопасности для предотвращения атак XSS и почти всегда хорошая идея.
Если абсолютно необходимо иметь их в разных доменах, тогда ищите разные методы межсайтового скриптинга, один из них Совместное использование ресурсов. Я написал сообщение на эту тему некоторое время назад демонстрировал различные решения XSS.
Также проверьте этот вопрос.
Другие решения
Других решений пока нет …