CKeditor перекрестный исходный серверный браузер файлов

Question

Я создал пользовательский файл браузера сервера для ckeditor, тестирование на localhost и его работу отлично, но когда я помещал файловый сервер в другой домен и выбираю изображение, браузер блокирует меня, а затем бросает исключение

Uncaught SecurityError: Blocked a frame with origin "<MyfileServer>" from accessing a frame with origin "<Mysite with ckeditor>". Protocols, domains, and ports must match

Искал, где каждый, но документ очень трудно понять

Answer 1

скрипт файлового сервера и CKEditor должен быть в том же домене и порт. Это общее соображение безопасности для предотвращения атак XSS и почти всегда хорошая идея.

Если это абсолютно важно, чтобы иметь их в разных доменах, то ищите различные методы межсайтового скриптинга, один из которых - Cross-origin resource sharing. Я написал post по этой теме некоторое время назад, демонстрируя различные решения XSS.

Также проверьте this question.