IE中iframe跨域访问

最新推荐文章于 2023-07-21 18:53:00 发布
最新推荐文章于 2023-07-21 18:53:00 发布
阅读量1.6w 收藏 12
点赞数 6
分类专栏: # Java Web 文章标签: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ghsau/article/details/13747943
版权

1      什么叫跨域?

       指在A系统(第一方)中通过URL直接调用B系统(第三方),并且两个系统分别部署在不同的域内,简单的理解就是访问这两个系统需要不同的IP。后面说明也已A系统、B系统为例。

2      跨域会引发什么问题?

       在IE中,A系统中的iframe或者frame跨域访问了B系统一个资源时,IE浏览器默认设置是禁用第三方Cookie的,这就导致向B系统发送请求时丢失了JSESSIONID,从而B系统服务器中就无法得到session对象,就会引发一系列问题。关于Cookiesession的关系,可以看前一篇文章Session深度解析,这里不再赘述。

       IE中如此处理可能也是出于安全考虑,经测试,在ChromeFireFox中默认是允许第三方Cookie的,也就不会存在跨域引发的问题。这种跨域的情况通常出现在多个系统间互相嵌入某些功能。

3      如何解决?

       解决方案可以分两个方面,一种是客户端(需要访问A系统的浏览器)处理,另一种是服务端(B系统)处理。

3.1  浏览器

3.1.1  放弃IE

       那是不可能的。

3.1.2  允许第三方Cookie

       工具 - Internet选项 - 隐私 - 高级 - 勾选替代自动cookie处理 - 确定。

3.1.3  设置可信站点

       访问A系统前,将B系统的IP添加到可信站点中,这样设置能比接受第三方Cookie安全些。

       工具 - Internet选项 - 安全 - 受信任的站点 - 站点 - 添加 - 确定。

3.2  服务器

3.2.1  可以被集成的模块不需要Session

       局限性太大。

3.2.2  P3P协议

       在B系统中允许被跨域访问的功能模块中加入P3P响应头,response.setHeader("P3P","CP=CAOPSA OUR");,记住是B系统中加,不是A系统。

       关于P3P的介绍可以看这篇文章http://www.cnblogs.com/_franky/archive/2011/03/16/1985954.html

       (完)

       本文来自:高爽|Coder,原文地址:http://blog.csdn.net/ghsau/article/details/13747943

寻道的 Programmer
关注
  • 6
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
记一次IE10/9遇到的iframe跨域问题
qqchenyufei的博客
09-21 1106
无意用IE9打开了邮箱项目(凡科邮箱),点击写信,发现富文本编辑器出不来,报错了。最后发现是跨域导致,IE10和9都会,这两个核对于iframe的同源判定策略有点坑爹,不按套路来。先说问题和解决方法。 问题: 报错如下,动态创建iframe后,获取其document时“拒绝访问”,应该就是跨域了。 分析: 这个iframe只是个容器,没有给它src(所以iframe的document.dom...
IE项目使用iframe之后内存持续升高的解决办法
cjFrontEnd的博客
10-27 2348
问题背景 最近一年多在做的项目是一个大数据的产品平台, 做一些数据类的产品, 主要是做一些客户的分群筛选, 客户画像, 策略配置之类的功能, 项目使用的技术栈是vue, 项目的一些产品页会被公司的几个其他的平台调用. 出现问题的这个页面是一个用户的画像页, 调用方是业务方坐席的使用平台, 一个运行在IE上的项目, 调用的方式是使用iframe将页面嵌入. 问题的产生 周一我们收到...
IEiframe跨域问题
另一个自己
02-27 1683
首先声明:     这个问题,现在还没有彻底的解决,欢迎大家给提供思路     问题:A系统是一个权限系统,进入A系统之后,可以访问B系统,在火狐和谷歌浏览器没有问题,但是在ie浏览器,从A系统访问B系统时,无法连接。 经过查找资料,有两个方法比较靠谱 一、修改IE浏览器的配置     工具 - Internet选项 - 隐私 - 高级 - 勾选替代自动cookie处理 - 确定。
IE内嵌iframe页面跨域异常设置
miracle_mf的博客
07-03 685
IE内嵌iframe页面跨域问题, 需要设置IE浏览器的受信任站点 步骤: 设置 - > internet选项 -> 选择‘安全’ -> 受信任的站点 -> 将要内嵌的iframe的网址添加进去;在‘自定义级别’里面 启用跨域;具体如下: ...
iframe在IE下跨域问题解决方案。。
bb_tarek的专栏
04-02 969
前几天在公司做项目是碰到个棘手的问题,搞了将近一个星期。。。大致情况是这样的 我本地有个项目名为aaa,因为要改版,吧所有需要登录的链接,由本来的跳登录页面 改成有IFRAME的登录浮窗,这个iframe里嵌的是另外一个平台bbb项目的一个登录页面,因为很多登录上的逻辑,安全性问题,所以必须嵌套那个页面。。。 我在JS用ajax去判断后台session的值,由返回结果去判断是否弹出Ifram
跨域 Iframe 通信解决方案(兼容 IE 系列浏览器。)
weixin_34240657的博客
04-20 262
实现思路: 1、postMessage(IE8+, Firefox 3.1+, Opera 9+, Safari, and Chrome) 2、利用window.navigator共享信息,使支持IE6,IE7 i、父窗口向子窗口iframe发送信息: document.getElementById...
iframe 跨越访问_iframe 元素跨域访问
weixin_35682327的博客
01-17 1454
使用元素可以在当前页面嵌入其他页面。如果两个页面是不同源的,那么父子窗口无法通信,也就是无法拿到对方的DOM。代码如下:[JavaScript] 纯文本查看 复制代码document.getElementById("theIframe").contentWindow.document如果父子窗口非同源,那么上面代码会报错;对于window.open方法打开的窗口也是如此。如果两个窗口一级域名相同,...
iframe跨域数据访问
群来群往的博客
09-23 612
前提:父页面和子页面不同域 首先是父页面传数据给子页面 parent.html <iframe src="http://IP:8018/child.html" frameborder="1" id="ifr1" name="ifr1" scrolling="yes"> <p>Your Browser dose not support iframes</...
iframe跨域与session失效问题的解决办法
01-21
第三方session/cookie指的是当前访问的网站会加载(嵌入)另外第三方的网站代码,例如促销广告,那么第三方网 站也会在访客的计算机上添加session/cookie,这种就是第三方session/cookie。 我的问题 在开发讯息...
关于Iframe如何跨域访问Cookie和Session的解决方法
10-27
本文主要探讨如何解决Iframe跨域访问Cookie和Session的问题。 首先,理解跨域访问的基本概念。在Web浏览器的安全策略,同源策略(Same-origin policy)禁止了一个源(协议+域名+端口)的文档或脚本直接获取另一个...
html的页面怎样直接跨域访问,【HTML】iframe跨域访问问题
weixin_32823993的博客
06-22 1817
概述本地同一浏览器访问本地HTML文件和访问服务器端HTML文件,本地Iframe没有自适应高度,而服务器端的Ifrane自适应了高度。1.问题重现:Chrome 版本 41.0.2272.101 (64-bit)OS:Win8.1Chrome访问服务器端HTML文件呈现的结果Chrome访问本地HTML文件呈现的结果本地访问的HTML文件Iframe没有根据Iframe里面的页面类容自适应高度2...
关于IE下iframe 跨域问题的解决办法
iteye_6020的博客
12-27 510
   查看了资料,基本原因就是IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) ,协议会默认阻止第三方无隐私声明的cookies ,包括第三方session 的cookies ,所以在IE下是无法登陆第三方的系统。   网上给出的解决办法。 http://adamyoung.net/IE-Blocking-iFrame-C...
【转】iframe跨域通信的通用解决方案
aibihuo3827的博客
09-12 801
一、背景 在这个Web页面越来越丰富的时代,页面通过iframe嵌入其他的页面也越来越常见。但由于浏览器同源策略的限制,不同域之间属性和操作是无法直接交互的,所以在这个时候,开发者多多少少需要一些方案来突破这些限制。跨域问题涉及的地方也很多,如文档之间的消息通信、ajax请求、Cookie等,本文讨论的是iframe和父页面的消息通信。 二、现状 目前网上也可以找到各种解...
Iframe跨域自适应高度(兼容IE/Firefox)终极解决方案
stefshawn的专栏
11-30 1242
main.html在A域,被包含的iframe.html、proxy.html以及proxy.js在B域 main.html var aai=new AutoAdjustIframe(); aai.autoAdjust('frameName'); 尾部 iframe.html 文字 文字 文字 文字 文字 文字 文字
ie8下iframe之间互相调用取值
林鹤霄
03-30 402
现在做b/s项目,基本都支持到ie8.就在写地图的时候,需要iframe的各个js互相调用。这个我真的是郁闷,ie8就是个坑,和别的浏览器不兼容。不过还好,找了好久,网上找到了解决办法,在此做下记录,以免以后丢失。   //取id为main的iframemapObj的值 window.parent.window.document.getElementById("main").conte...
关于前端ajax请求Web API出现跨域IE浏览器不支持跨域的问题
ff1834453983的博客
03-30 222
关于前端ajax请求.Net Web API出现跨域IE浏览器不支持跨域的问题
【补充】Django框架之IFrame跨域问题
最新发布
Chimengmeng的博客
07-21 2038
【一】iframe 跨域问题详解 在网页开发 浏览器会应用跨域安全策略,限制不同域名之间的交互。 跨域问题指的是如果一个网页的脚本尝试访问另一个域名下的资源或与其通信时,浏览器会拒绝这样的请求。 其,使用 <iframe> 标签嵌套其他网页是一种常见的前端技术。 然而,由于 <iframe> 的内容与包含它的页面处于不同域名下,可能会导致跨域问题。 下面...
C#解决WebBrowser控件跨域问题:访问IFrame内容
然而,由于同源策略的限制,当WebBrowser控件加载的页面包含IFrame,并且IFrame内嵌套的页面与主页面不在同一域名下时,会出现跨域问题,导致无法直接访问或操作IFrame内的元素。解决这个问题的关键在于绕过同源策略...
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值