iFrame内のSWFオブジェクト：クロスドメインのもの？

Question

私は、Flashファイルが埋め込まれた単純なhtmlサイトを持っており、SWFobjectがそれに使用されています。

このサイトはiframeのsrcです。私はコンソールが私に語ったことにはiframeを持つサイト...

Unsafe JavaScript attempt to access frame with URL file:///experiment/iframe- 
test/index.html from frame with URL http://localhost.lan/embed/GYZA. Domains, 
protocols and ports must match. -> swfobject.js 

を開くと、私は（その中にはiframe）親ウィンドウは、iframeの内部swfobjetとしなければならないのだろうか？上で述べたように、swfオブジェクトはiframeに読み込まれた子ページにFlashを埋め込むために使用されます。 iframe-test/index.htmlサイトには、ちょうど...

<body> 
    <iframe src="http://localhost.lan/embed/GYZA" width="100%" height="100%" frameborder="0" allowfullscreen></iframe> 
</body> 

...があります。これ以上何もない。 unsafe javascript attempt hereを持っているのはなぜですか？

これに関するアイデアはありますか？前もって感謝します。

更新：まあ、私はちょうどこれが埋め込みプレーヤーのためにYoutubeとVimeoに起こることを認識しました。私はクロームコンソールを使用していますが、YoutubeとVimeoでも同じエラーが発生します。

Answer 1

file:///experiment/iframe-test/index.htmlとhttp://localhost.lan/embed/GYZAが2つの異なるドメインとしてブラウザに表示されるため、ブラウザのクロスドメインポリシーではこれが安全でないと判断されるため、このエラーはスローされます。ユーザーが持っているブラウザによっては、安全ではないかもしれません - 読み込んでいるリモートページに、あなたが見ている現在のページを不安定にしたり、さまざまな情報を盗んだりする可能性のある有害なスクリプトが含まれている可能性があります。詳細hereを見つけることができます。

Answer 2

Mattの更新された質問を検証しました。

フラッシュオブジェクトがクロスドメインiframeに埋め込まれると、クロスドメイン例外がスローされます。これはYoutubeとVimeoに当てはまります。例えば

、iFrameの埋め込みと、このjsfiddleをチェックアウト：http://jsfiddle.net/bkCdB/

<object width="420" height="315"><param name="movie" value="http://www.youtube.com/v/6V_DsL1x1uY?version=3&amp;hl=en_US"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="http://www.youtube.com/v/6V_DsL1x1uY?version=3&amp;hl=en_US" type="application/x-shockwave-flash" width="420" height="315" allowscriptaccess="always" allowfullscreen="true"></embed></object>