Évitez d’utiliser window.top
Catégorie : Capacité de prise en charge, vérification de la disponibilité, migration en ligne
Potentiel d’impact : Élevé
Symptômes
L’erreur de script suivante s’affichée aux utilisateurs ou est incluse dans les journaux d’erreurs :
Error: Blocked a frame with origin "https://<yourinstance>.dynamics.com" from accessing a cross-origin frame.
Les personnalisations peuvent ne pas se comporter correctement dans le contexte de Dynamics 365 App for Outlook, Dynamics 365 pour téléphones et tablettes, ou une application externe qui héberge Microsoft Dataverse dans un IFrame.
Note
Il existe toutefois des scénarios où le traitement des erreurs masque l’erreur et continue le traitement du script, entraînant un comportement inattendu.
Recommandation
Évitez d’utiliser window.top
dans les scripts s’exécutant dans le contexte de Dynamics 365 App for Outlook, Dynamics 365 pour téléphones et tablettes, ou une application externe qui héberge Dataverse dans un IFrame. Même si ces scénarios ne s’appliquent pas actuellement à votre organisation, vous devez éviter d’utiliser window.top
ou vous protéger contre ce problème.
Important
L’utilisation de window.parent
ou les variantes de la hiérarchie parente (par exemple,window.parent.parent
) peut entraîner les mêmes symptômes.
Voici les méthodes recommandées :
Évitez l’utilisation de l’objet
window.top
complètement.Si l’utilisation de
window.top
est la seule option disponible, déterminez d’abord siwindow.top
est accessible en utilisant le script ci-dessous. S’il n’est pas disponible, fournissez une autre logique ou une expérience utilisateur de secours.Note
Même s’il est recommandé d’évitez d’utiliser
window.top
, ce script est inclus pour les incidents périphériques où il peut être la seule option disponible.function isTopAccessible() { try { window.top.location; return true; } catch (err) { return false; } } var canAccess = isTopAccessible(); alert(canAccess);
Schémas problématiques
Toute utilisation de window.top
doit être évitée, lorsque cela est possible. Les exemples suivantes proposent des schémas rencontrés couramment.
Avertissement
Ces scénarios doivent être évités.
// Getting or setting variables at the top level
var myValue = window.top.myGlobalVariable;
// Attempting to access the Xrm namespace at the top level
myValue = window.top.Xrm.Page.getAttribute("column1");
Informations supplémentaires
Dans les scénarios mentionnés, window.top
fait référence à la fenêtre appartenant à un contexte d’application externe à Dynamics 365. En raison d’origines différentes, le navigateur affiche l’utilisateur avec une erreur de sécurité cross-origin.
Voir aussi
Appliquer la logique métier en utilisant le script client dans les applications basées sur un modèle avec Javascript
Événements dans les formulaires et les grilles des applications basées sur un modèle