Eu fiz uma página que é carregada em um IFrame e ele precisa chamar uma função na página pai depois que ela terminar o carregamento.

Ele funciona localmente no desenvolvimento (no mesmo domínio), mas no mundo real ele é hospedado em um domínio completamente diferente, então, obviamente, estou correndo em problemas de domínio cruzado, ou seja:

Tentativa de JavaScript inseguro para acessar o frame com URL http: // [...] site1.com do frame com URL http: // site2.com/iframe. Domínios, protocolos e portas devem corresponder.

Eu controlo os dois servidores, então é possível colocar algo em um ou nos dois servidores dizendo que eles podem conversar entre si?

Examinei a configuração de "document.domain" na página Iframe e na página pai.

Eu experimentei configurar o cabeçalho de controle de acesso:

cabeçalho ('Access-Control-Allow-Origin: *');

Mas nenhum desses trabalhos.

Existe alguma maneira de permitir que um Iframe chamando uma função na janela pai em um domínio completamente diferente quando eu controlar os dois servidores?