Amélioration #5816
Mis à jour par Jérôme Augé il y a plus de 10 ans
- Soit un contexte Dynacase installé et accessible sur "@http://dynacase.example.net/@" - Soit un site Web sur "@http://www.example.net/@" qui charge dans une iframe un document Dynacase via "@<iframe src="http://dynacase.example.net/?app=FDL&action=FDL_CARD&id=xxx" src="http://dynacase.example.net/?app=FDL&action=FDL_CARD&s;id=xxx" />@" (ou en édition avec "app=GENERIC&action=GENERIC_EDIT") - Alors, lorsque le document Dynacase se charge, on obtient une erreur JavaScript : <pre> Error: Permission denied to access property "Ext" Erreur située dans : Share/geometry.js, ligne 96 </pre> - L'édition retourne génère l'erreur JS suivante et l'édition est impossible : <pre> Error: Permission denied to access property "receiptActionNotification" Erreur située dans : Share/logmsg.js, ligne 307 </pre> Le problème est que l'iframe embedée ("@dynacase.example.net@") ne peut pas accéder au contenu de l'iframe parente ("@www.example.net@") pour des raisons de sécurité car le domaine est différent. Il faudrait donc que le code qui accède à @window.parent.xxx@ vérifie d'abord qu'il a le droit d'accéder à @window.parant.xxx@ car la vérification "@if (window.parent) {}@" ne semble pas suffisante : @window.parent@ doit exister, donc retourner @true@, mais l'accès à @window.parent.xxx@ par la suite est mis en erreur.