CKeditor кросс-серверный файловый браузер

Я создал собственный файл браузера сервера для ckeditor, тестировал на localhost, и он отлично работает, но когда я помещаю файловый сервер в другой домен и выбираю изображение, браузер блокирует меня, а затем выдает исключение

Uncaught SecurityError: Blocked a frame with origin "<MyfileServer>" from accessing a frame with origin "<Mysite with ckeditor>". Protocols, domains, and ports must match

Искал везде, но документ очень трудно понять

1

Решение

Сценарий файлового сервера и CKeditor должны находиться в одном домене и на одном порту. Это общее соображение безопасности для предотвращения атак XSS и почти всегда хорошая идея.

Если абсолютно необходимо иметь их в разных доменах, тогда ищите разные методы межсайтового скриптинга, один из них Совместное использование ресурсов. Я написал сообщение на эту тему некоторое время назад демонстрировал различные решения XSS.

Также проверьте этот вопрос.

1

Другие решения

Других решений пока нет …