动态CRM中如何向外部网站开放模式对话框？

Question

我有一个外部网站，我正在使用的付款处理。我想在铅表单上创建一个模态对话框，允许用户处理付款。我目前正在使用Alert.js创建该模型，但它未能加载跨站点脚本错误：

DOMException:无法从‘HTMLIFrameElement’中读取'contentDocument‘属性:阻止具有原点"https://MyCrmOnlineOrg.crm.dynamics.com“的帧访问跨源帧。

有趣的是，我实际上可以在外部页面上调试javascript (它被下载并使用F12开发工具执行)，但是在我得到错误后，“加载”Gif永远不会消失……

我可以让它作为一个IFrame正确加载，只要我取消选中“限制交叉框架脚本，在哪里支持”复选框。对于Alert.js模式呼叫，有什么方法可以做到吗？有什么不同的方法吗？

Answer 1

XSS问题的限制滴答框的另一种替代方法是：

• 1) CORS
• 2) HTML5 MessageChannel

如果您的外部站点是可以从JS web资源调用的web服务，则1是好的，但情况并非如此。2不需要web服务，它是跨文档消息传递技术，但它要求您可以编辑外部站点的JS代码，因为它必须允许来自您的域的请求。