DOMException: The operation is insecure.

DOMException insecure hiba: próbálsz cross-origin DOM műveletet végrehajtani sandbox nélkül, használd a megfelelő CORS vagy iframe beállítást.

DOMException insecure

Hibaüzenet

DOMException: The operation is insecure.

Hibás kód

const iframe = document.querySelector('iframe');
iframe.contentDocument.body;

Javított kód

// Rendezd át a sandbox attribútumot vagy állítsd be document.domain-t közös domainre

Magyarázat

DOMException: The operation is insecure. hiba akkor fordul elő, amikor cross-origin iframe vagy DOM műveletet próbálsz végrehajtani megfelelő engedélyek nélkül. A böngésző biztonsági sandbox-szabályokat alkalmaz, ezért nem férhetsz hozzá az iframe tartalmához, ha az más domainen van. A megoldás, hogy közös domain beállításával (`document.domain`), vagy postMessage API-val kommunikálsz a frame-ek között, illetve a CORS és CSP szabályokat megfelelően konfigurálod.

További információk: MDN – postMessage