CKeditor 크로스 오리진 서버 파일 브라우저

Question

ckeditor에 대한 사용자 정의 서버 브라우저 파일을 만들고 localhost 및 해당 작품을 테스트했지만, 다른 도메인에 파일 서버를 놓고 이미지를 선택하면 브라우저가 나를 차단 한 다음 예외

Uncaught SecurityError: Blocked a frame with origin "<MyfileServer>" from accessing a frame with origin "<Mysite with ckeditor>". Protocols, domains, and ports must match

문서가 매우 어려운 곳이지만마다

Answer 1

파일 서버 스크립트를 이해하고 CKeditor 같은 도메인과 포트에 있어야합니다 검색. 이는 XSS 공격을 막기위한 일반적인 보안 고려 사항이며 거의 항상 좋은 아이디어입니다.

도메인을 다르게 지정해야하는 경우 다른 교차 사이트 스크립팅 기술을 찾으십시오. 그 중 하나는 Cross-origin resource sharing입니다. 얼마 전에 다른 XSS 솔루션을 시연했던 그 주제에 post을 썼습니다.

this question도 확인하십시오.