微信扫码登陆在chrome浏览器被拦截

浏览器会提示：(新版本的浏览器会提示)

Unsafe JavaScript attempt to initiate navigation for frame with URL ‘http://www.xxx.xxx/’ from frame with URL “https://open.weixin.com/xxxxxxx” The frame attempting navigation is targeting its top-level window, but is neither same-origin with its target nor is it processing a user gesture

大概意思是：浏览器监测到了iframe中存在不安全的链接正在尝试进行导航，

1. 再来看微信扫码登陆的js文件：wxLogin.js

2. 该文件中对与iframe处理上述安全问题的属性sendbox是没有添加的

3. iframe默认情况下：

在html5页面中，可以使用iframe的sandbox属性，<iframe src="http://alibaba.com" sandbox>sandbox后面如果不加任何值，就代表采用默认的安全策略，即：iframe的页面将会被当做一个独自的源，同时不能提交表单，以及执行javascript脚本，也不能让包含iframe的父页面导航到其他地方，所有的插件，如flash,applet等也全部不能起作用。简单说iframe就只剩下一个展示的功能，正如他的名字一样，所有的内容都被放入了一个单独的沙盒。

sendbox包含的属性及作用：

allow-forms 允许进行提交表单

allow-scripts 运行执行脚本

allow-same-origin 允许同域请求,比如ajax,storage

allow-top-navigation 允许iframe能够主导window.top进行页面跳转

allow-popups 允许iframe中弹出新窗口,比如,window.open,target=”_blank”

allow-pointer-lock 在iframe中可以锁定鼠标，主要和鼠标锁定有关

---------------------

修改wxLogin.js如下：

VUE项目中:

<iframe :src="wechat" sandbox="allow-scripts allow-top-navigation allow-same-origin" frameborder="0" width=350 height=500></iframe>

---------------------

作者：yangdong_MC

来源：CSDN

原文：https://blog.csdn.net/sinat_36193631/article/details/82344663