前端跨域解决方法之window.name+iframe

最新推荐文章于 2023-11-11 14:19:29 发布
最新推荐文章于 2023-11-11 14:19:29 发布
阅读量7.1k 收藏 4
点赞数
分类专栏: 技术分享 文章标签: javascript 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ghostlpx/article/details/52211922
版权

window.name 传输技术,原本是 Thomas Frank 用于解决 cookie 的一些劣势(每个域名 4 x 20 Kb 的限制、数据只能是字符串、设置和获取 cookie 语法的复杂等等)而发明的(详细见原文:《Session variables without cookies》),后来 Kris Zyp 在此方法的基础上强化了 window.name 传输 ,并引入到了 Dojo dojox.io.windowName),用来解决跨域数据传输问题。

首先,我们要知道关于window.name的这样一个特性:name 值在不同的页面(甚至不同域名)加载后依旧存在,并且可以支持非常长的 name 值(2MB)。换句话说,name属性不会因为页面的url变化而变化,这就给跨域提供了机会。


我们可以在源页面中利用iframe标签嵌套要请求的目标页面,在目标页面设置window.name属性,即把要请求的信息赋给window.name。但是问题来了,两个页面处于不同域,源页面并不能获得目标页面的name值,因为name值只对位于同一域中的页面是可见的。此时,我们需要将iframe导航回与源页面处于同一域中air.html页面(即一个空页面,在这里充当一个中转的角色),上面说了这时候的name值依旧保持不变,那么我们就可以获取到它了。


示例代码:

http://www.a.com/origin.html如下

<!DOCTYPE html>
<html lang="en">
<head>
	<meta charset="UTF-8">
	<title>Document</title>
	<script>
		function getData ( url, fn ) {
			var oIframe = document.createElement('iframe'),
				firstBtn = true,
				loadFn = function () {
					if ( firstBtn ) {
						//导航回同一域下的air.html,以便获取到name值
						oIframe.contentWindow.location = 'http://www.a.com/air.html';
						firstBtn = false;
					} else {
						fn( oIframe.contentWindow.name );
						oIframe.contentWindow.document.write('');
						oIframe.contentWindow.close();
						document.body.removeChild(oIframe);
						oIframe.src = '';
						oIframe = null;
					}
				};

			oIframe.src = url;

			//1.第一次iframe加载完毕触发事件,执行loadFn函数,会将iframe导航回air.html
			//2.air.html加载完毕后又会触发事件,再次执行loadFn函数,此时会走else
			if ( oIframe.attachEvent ) {
				oIframe.attachEvent( 'onload', loadFn );
			} else {
				oIframe.onload = loadFn;
			}

			document.body.appendChild(oIframe);
		}


		//页面加载完毕后调用getData函数去获取数据
		window.onload = function () {
			getData( 'http://www.b.com/target.html', function ( data ) {
				console.log( data );
			} );
		}
	</script>
</head>
<body>
</body>
</html>

http://www.b.com/target.html如下:

<!DOCTYPE html>
<html lang="en">
<head>
	<meta charset="UTF-8">
	<title>Document</title>
</head>
<body>
	<script>
		window.name = '想要获取的信息';
	</script>
</body>
</html>



参考文章: 使用 window.name 解决跨域问题

ghostlpx
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javascript跨域总结之window.name实现的跨域数据传输
11-26
自己实践了一下,真的很好用。特将具体实现方法记录如下 有三个页面:     a.com/app.html:应用页面。     a.com/proxy.html:代理文件,一般是一个没有任何内容的html文件,需要和应用页面在同一域下。     b.com/data.html:应用页面需要获取数据的页面,可称为数据页面。 实现起来基本步骤如下:     在应用页面(a.com/app.html)中创建一个iframe,把其src指向数据页面(b.com/data.html)。     数据页面会把数据附加到这个iframewindow.name上,data.html代码如下: <scri
前端常见跨域解决方案(全).mht
03-05
分享转载:前端常见跨域解决方案 1、 通过jsonp跨域 2、 document.domain + iframe跨域 3、 location.hash + iframe 4、 window.name + iframe跨域 5、 postMessage跨域 6、 跨域资源共享(CORS) 7、 nginx代理跨域 8、 nodejs中间件代理跨域 9、 WebSocket协议跨域
PHP下ajax跨域解决方案之window.name实例分析
12-20
本文实例讲述了PHP下ajax跨域解决方案之window.name。分享给大家供大家参考,具体如下: 原理核心:window对象的name属性是一个很特别的属性,当该window的location变化,然后重新加载,它的name属性可以依然保持不变。 依此原理,我们可以在页面A中用iframe加载其他域的页面B,而页面B中用JavaScript把需要传递的数据赋window.name,页面A的iframe加载完成之后,页面A修改iframe的地址,将其变成同域的一个地址,然后就可以读出window.name的了。 例:有两个网站www.a.com和www.b.com,我们要在www
window.name解决跨域数据传输问题
09-22
原文:http://research.microsoft.com/~helenw/papers/subspace.pdfwindow.name 传输技术,原本是 Thomas Frank 用于解决 cookie 的一些劣势(每个域名 4 x 20 Kb 的限制、数据只能是字符串、设置和获取 cookie 语法的复杂等等)而发明的(详细见原文:《Session variab
js如何判断是否在iframe中及防止网页被别站用 iframe嵌套 (Load denied by X-Frame-Options)...
Just Code
04-19 884
1. js如何判断是否在iframe中 //方式一 if (self.frameElement &amp;&amp; self.frameElement.tagName == "IFRAME") { alert('在iframe中'); } //方式二 if (window.frames.length != parent.frames.length) { ...
判断网站被iframe以及防止iframe嵌套解决方案
tmj258606的博客
05-27 936
//判断网站iframe方法 getParentUrl() { var url = null; if (parent !== window) { try { url = parent.location.href; } catch (e) { url = document.referrer; } } return url; } //此上方法返回为null时,我们网站没有被iframe,否则被嵌套 var iframe = getParent
iframe页面嵌套问题
热门推荐
weixin_44551909的博客
06-09 2万+
iframe页面嵌套问题 开发工具与关键技术:VisualStudio C# 作者:落灵 撰写时间:2019/6/8 一、 iframe的框架根据内容自适应高度 iframe是在项目设计中经常用到的框架标签。而它的作用就是把页面嵌套在自身形成的框架体中,从而实现在一个固定的地方可以切换多个页面,并且其他内容不变。在使用iframe这个框架标签时新手往往是直接固定iframe的宽高。那么当文本内容...
window.name+iframe实现跨域
做一个优秀的小前端
07-11 586
window.name:只要在一个window下,无论url怎么变化,只要设置好了window.name,那么后续就一直都不会改变,同理,在iframe中,即使url在变化,iframe中的window.name也是一个固定的 window.name 传输技术的基本原理: a页面向不同域的b页面请求数据: a页面创建一个iframe,创建的同时iframe也会创建一个window对象,iframe向b页面获取数据之后存储在window.name中,再将iframe的src修改到a页面的域名下,这时i
window.name + iframe 解决跨域问题
AnitaSun的博客
06-17 1242
window.name + iframe B.html<body> <script> window.name = '珠峰培训'; </script> </body> A.html<iframe src="http://127.0.0.1:1002/NAME/B.html" id="iframe" style="display: none;"></iframe> <script> let count = 0;
window.name + iframe 实现跨域
开心就好的专栏
06-27 3668
window.name属性有这样的特点: 当前页设置的, 在页面重新加载(非同域也可以)后, 依然不变. 比如: window.name = 'abc'; window.name; // abc window.location = 'http://www.baidu.com'; window.name; // abc利用这个加上iframe就可以实现跨域数据传递. iframe会创建一个
cross-origin::cyclone: 跨域demo。CORS、JSONP、postMessage、websocket、document.domain、window.name、iframe等示例
05-26
跨域demo集一个关于跨域的简单demo集合,适合入门学习跨域的。任何对初学者学习跨域有用的PR都会接受,谢谢!原理用node的web框架express在3000端口和3001端口分别开启一个静态服务器,在两个端口间进行跨域传输数据...
JS 使用window.parent、window.top、window.self 判断iframe 嵌套
稻草人的博客
03-11 2999
首先介绍window.self,window.top,window.parent,window.opener四个的作用区别; window.self,window.top是打开模式,而windo.parent,window.opener是父页面的打开模式。 如果页面中有iframe或者framese时,parent是父窗口,top是最顶级父窗口(如果窗口中存在多层嵌套),self是当前...
iframe的窗口名称(window对象的name属性)
GRAY_KEY的博客
02-25 3368
举个栗子: 现有一个 a.jsp 页面,通过 iframe 嵌套一个 b.jsp 页面。 对于 a.jsp 页面的窗口名称,可以在js脚本中通过 window.name 来获取; 而 b.jsp 这一嵌套页面,同样是在js脚本中通过 window.name 来获取,不同的是: 如果 a.jsp 页面中的 iframe嵌套语句 如下: &lt;iframe  src="/hello" &...
访问嵌套iframe遇到的问题
jin19930729的专栏
04-08 3638
一直想做个类似mini ui中的弹出层效果,能够chua
跨域:利用iframe实现跨域DOM互访的四种方式
最新发布
qq_68163788的博客
11-11 4337
使用 iframe 实现跨域访问是一种常见的技术。通过将另一个域的内容嵌入到当前页面的 iframe 中,可以实现跨域访问。这种方法通常用于在网页中嵌入来自不同域的内容,比如嵌入其他网站的地图、视频或其他资源。 但需要注意的是,由于安全原因,浏览器通常会限制跨域访问,因此在使用 iframe 实现跨域访问时,需要确保被嵌入的内容允许跨域访问,或者采取其他安全措施来确保安全性。使用 iframe 实现跨域访问是一种常见的技术。通过将另一个域的内容嵌入到当前页面的 iframe 中,可以实现跨域访问。
iframe进行跨域交互的解决方案
提笔忘字的帝国
03-12 7025
在Web开发中,为了避免安全漏洞,浏览器会实行同源策略(Same-Origin Policy),即只允许同源网页之间进行交互,而跨域的交互是被禁止的。但是,有时我们需要在不同域名的页面之间进行数据传递和交互。
iframe 中使用 window.name
masm611masm的专栏
04-13 2511
iframe 中使用 window.name
网页被嵌入iframe解决办法
weixin_34120274的博客
04-09 1277
网页被嵌入iframe大多数网站管理员都遇到过,一般这种问题是网站有漏洞,(少数部分也因ARP病毒引起,可以从源代码中进行判断)系统漏洞或者SQL注入漏洞,或者上传文件漏洞,然而,如何防止网页被修改加入脚本病毒? 现将这个问题总结分享一下: 1、简单的补救措施:在服务器IIS中,把所有的ASP,HTML文件的属性设置为Everyone只读(一般是IUSR_),只把数据库的权...
跨域--window.name + iframe
liuliuliu_666的博客
09-06 689
name在浏览器环境中是一个全局/window对象的属性,且挡在frame中加载新页面时,name的属性依旧保持不变。 通过在iframe中加载一个资源,该目标页面将设置frame的name属性。此name属性可被获取到,以访问web服务发送的信息。 但name属性仅对相同域名的frame可访问。这意味着为了访问name属性,当远程web服务页面被加载后,必须导航frame回到原始域。 同
解决跨域问题的几种方法
09-01
### 回答1: 跨域问题的几种解决方法包括:1. JSONP;2. CORS;3. 反向代理;4. window.name;5. document.domain;6. postMessage;7. nginx代理;8. websocket。 ### 回答2: 解决跨域问题的几种方法包括以下几种: 1. JSONP跨域:通过在前端页面中动态创建一个script标签,src属性指向服务端提供的跨域接口,而服务器返回的数据需要被包裹在一个回调函数中。这种方法利用了script标签可以跨域访问的特性。 2. CORS跨域:服务端设置响应头部的Access-Control-Allow-Origin字段,表示允许的跨域访问源。通过设置这个字段,服务端可以指定允许哪些源和资源可以进行跨域访问。 3. 代理服务器:在客户端与服务端之间设置代理服务器,前端请求发给代理服务器,然后由代理服务器再向目标服务器发起请求,并将结果返回给客户端。通过这种方式,前端可以绕过浏览器的同源策略,实现跨域访问。 4. postMessage:利用HTML5的postMessage方法,在不同Window对象之间进行异步通信,从而实现不同域之间的信息传递。通过这种方式,前端可以在跨域的情况下进行数据传递和交互。 5. 服务器代理:前端通过向自己的服务器发送请求,将请求转发到需要访问的目标服务器,接收到目标服务器的返回数据后再返回给前端。这种方法通过服务器间的交互来实现跨域访问。 总之,解决跨域问题的方法有很多种,具体要选择哪种方法取决于具体场景和需求。 ### 回答3: 跨域问题是指在浏览器中,当一个请求发起时,如果请求的目标资源位于不同的域名、协议或端口,浏览器会认为是跨域请求,而出于安全考虑,默认会阻止该请求的发送。 解决跨域问题的几种方法如下: 1. JSONP(JSON with Padding):JSONP是通过动态添加<script>标签,向目标域名发送一个带有回调函数的请求,目标域名接收到请求后,将数据通过回调函数返回给页面,从而实现跨域通信,但只支持GET请求。 2. CORS(Cross-Origin Resource Sharing):CORS是W3C标准,支持现代浏览器,需要服务器设置响应头,在请求中添加`Origin`头,服务器端对该请求进行识别,如果资源允许跨域访问,则在响应头中添加`Access-Control-Allow-Origin`头,浏览器根据该头判断是否允许访问。 3. 代理服务器:使用自己的服务器作为中转,前端请求自己的服务器,再由服务器去请求目标资源,并将结果返回给前端,避免了浏览器的跨域限制,但增加了服务器的负载和网络请求的开销。 4. WebSocket:WebSocket是HTML5提供的一种支持双向通信的技术,可以在同一域名下建立持久连接,因此不存在跨域问题。 5. iframe跨域:通过在页面中嵌套一个隐藏的iframe,将目标资源的页面放入iframe中,利用浏览器的同源策略,可以通过操作iframe来实现跨域数据的传递。 总之,根据实际需求和场景,可以选择合适的方法解决跨域问题,其中CORS是最常用且推荐的一种方式,能够更好地控制跨域访问的权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值