Я создал страницу, которая загружается в IFrame, и после завершения загрузки она должна вызвать функцию на родительской странице.

Он работает локально в разработке (в том же домене), но в реальном мире он размещен в совершенно другом домене, поэтому, очевидно, я сталкиваюсь с проблемами кросс-доменов, а именно:

Небезопасная попытка JavaScript получить доступ к фрейму с URL http: // [...] site1.com из фрейма с URL http: // [...] site2.com/iframe. Домены, протоколы и порты должны совпадать.

Я контролирую оба сервера, поэтому могу ли я разместить на одном или обоих серверах что-то, что говорит, что им разрешено общаться друг с другом?

Я посмотрел на настройку «document.domain» как на странице Iframe, так и на родительской странице.

Я экспериментировал с настройкой заголовка контроля доступа:

заголовок ('Access-Control-Allow-Origin: *');

Но ни одна из этих работ.

Есть ли способ разрешить Iframe вызывать функцию в родительском окне в совершенно другом домене, когда я контролирую оба сервера?