跨域的时候可以访问到哪些属性,其含义分别是啥

最新推荐文章于 2023-07-01 11:36:22 发布
最新推荐文章于 2023-07-01 11:36:22 发布
阅读量323 收藏
点赞数
分类专栏: Javascript HTML5 文章标签: js 跨域 属性解析 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dailoge/article/details/103301399
版权

1、背景

最近在开发iframe页面,想对iframe跨域的情况更进一步了解,跨域的时候,可以访问到iframe 文档中哪些属性

2、行动

// 打开跨域的页面,只要不是当前的窗口不是google就行
const opener = window.open('https://www.google.com') 
Object.keys(opener)
// (13) ["window", "self", "location", "closed", "frames", "length", "top", "opener", "parent", "close", "focus", "blur", "postMessage"]

可以看到在跨域的情况下,只支持上面的13个属性

3、属性解析

1、window

是对自己的引用

window.window === window

2、self

同样是对自己的引用

window.window === window.self

3、location

只支持location下面的replacehref属性,其他属性访问会报跨域的错

4、closed

判断当前窗口是否关闭

5、frames

属性返回窗口中所有命名的框架

注意: 该属性也可用于 <frame> 元素,但是 HTML5 不支持 <frame> 元素。

6、length

返回在当前窗口中frames的数量(包括IFRAMES)。

7、top

返回最顶层窗口对象的引用

8、opener

保存着打开此窗口的窗口对象引用,有点绕,点击链接查看详情

注意: 是不支持open方法的

9、parent

父窗口

10、close

关闭当前窗口

11、focus

聚焦当前窗口

12、blur

失焦

13、postMessage

跨域通信标准api

注意

如果直接访问location.href属性还是会提示跨域,这个就很郁闷了

Dailoge
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域、cors-filter-1.7、java-property-utils-1.9
05-13
这个过滤器会在请求到达目标资源之前拦截请求,检查其CORS相关头,并根据配置返回相应的响应头,从而允许跨域访问。 `java-property-utils-1.9.jar`是另一个Java库,用于处理属性文件(property files)。在J2EE...
Web应用跨域通信解决方案课件。
08-13
通过动态创建`<script>`标签并指定其`src`属性为服务器提供的回调函数和数据,服务器将数据包裹在预先约定的回调函数中返回,从而实现跨域数据获取。 2. **CORS (Cross-Origin Resource Sharing)**:CORS是现代...
CORS跨域属性
u011649691的博客
05-30 438
CORS全称叫跨域资源共享(Cross-origin resource sharing),原理是在正式的跨域请求之前,先发送了一个OPTIONS请求去询问服务器是否允许接下来的跨域请求 OPTIONS请求里新增了几个字段: Origin:发起请求原来的域 Access-Control-Request-Method:将要发起的跨域请求方式(GET/PUT/POST/DELETE/······) Access-Control-Request-Headers:将要发起的跨域请求中包含的请求头字段 服务器在响应字
跨域访问是什么
码小余の博客
09-05 6493
跨域访问是什么 同源策略 1995年,同源政策由Netscape公司引人浏览器。目前,所有测览器都实行这个政策。同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。随着互联网的发展,“同源政策”越来越严格。目前,如果非同源,共有三种行为受到限制:】 Cookie、LocalStorage和IndexDB无法读取 DOM无法获得 AJAX请求不能发送 虽然这些限制是必要的,但是有时很不方便,合理的用途也受到影响。 所谓“同源”指的是“三个相同”: 协议相同、域名相同以及端相同。 域名是什么
跨域访问变量的方法
xiongzhengxiang的专栏
08-10 814
问题:  页面A 的domain为:www.a.com。A页面里面嵌套了一个B页面(www.B.com)。 B页面里面有多个tab,每个tab,会引起B页面的高度改变。所以当页面tab改变的时候,需要通知A页面,并让A页面中的iframe 高度随之改变。 解决办法: B页面要跟A页面通信,而A、B页面的域名不一样。所以我们让B页面嵌套一个iframe 页面C。这个iframe 页面
简单说说跨域访问
圣彼得堡之光的专栏
01-19 4657
由于浏览器的安全限制,网络连接的跨域访问时不被允许的,当然其中也包括了XmlHttpRequest。但是,有些时候我们需要通过跨域访问来获取一些资源,例如:作为用户,我们需要在自己的网站用AJAX调用一些其他网站提供的服务,这些服务常常是一些HTTP GET形式的API。而AJAX的基础是XmlHttpRequest,跨域的XmlHttpRequest是不被允许的……作为服务提供者,我
什么是跨域访问
qq_40321119的博客
08-07 240
https://blog.csdn.net/Wen__Fei/article/details/101458322
vue-socket.io跨域问题有效解决方法
10-15
2. `target`属性指定了请求应该被转发到的目标服务器地址。 3. `ws: true`表明我们需要代理WebSockets连接。对于`/socket.io`端点,这是必需的,因为Socket.IO使用WebSocket作为其主要的传输方式。 4. `changeOrigin...
XML轻松学习手册--XML肯定是未来的发展趋势,不论是网页设计师还是网络程序员,都应该及时学习和了解
12-05
在XML文档中,我们可以将每一个标识元素看作一个对象---它有自己的名称和属性。 XML创建了标识,而DOM的作用就是告诉script如何在浏览器窗口中操作和显示这些标识 上面我们已经简要的讲述了一些XML的基本原理,...
port
03-06
在IT行业中,"port"一词具有多重含义,特别是在网络技术和Web开发领域。本文将深入探讨与HTML相关的“port”概念。 首先,我们要理解“port”在网络层面上的基本概念。在计算机网络中,每个连接到网络的设备都有一...
什么是跨域访问
weixin_42820765的博客
05-25 699
什么是跨域访问 1、跨域访问就是跨域访问,即A网站的网页在代码上访问了B网站的页面 2、由于同源策略(浏览器的安全机制),所以,AJAX不能实现跨域访问。 注:js或cookie只能访问同域名下的网站 JSONP可用于解决主流浏览器的跨域数据访问的问题。跟JSON没有关系。 JSONP是如何实现跨域访问的?本质是利用HTML元素的src属性都可以跨域的思路来解决的。 一、面试题 1、请问JSONP是不是ajax中实现跨域访问的技术:不是 1)、jsonp没有使用XMLHttpReques
跨域访问
weixin_34133829的博客
12-24 289
简介 浏览器出于安全和隐私的原因,对于XMLHttpRequest请求,禁止不同域名,不同端口,不同协议间的脚本相互影响,跨域脚本无效。如上图(摘自参考1)用户在浏览器浏览网站,如果javascript脚本请求了yahoo的接口或者文件,会报类似下图这样的错误。 同源策略:相同域名,相同端口,协议相同。三者有一个不满足,对于XMLHtt...
关于跨域访问
登登的博客 是温馨的小屋。
07-05 5750
1. 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。最简单的说就是从当前域名的网站下不能请求非同源的地址所谓同源是指,域名,协议,端口.........
跨域是什么意思
thlzjfefe的博客
05-07 1429
广义:指一个域下的文档或脚本试图去请求另一个域下的资源。狭义:浏览器不能执行其他网站的脚本,是由浏览器同源策略限制的一类请求场景,从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域。例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。
用项目举例说明什么是是跨域访问
zyz的博客
04-29 3213
一.什么是跨域问题 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。最简单的说就是从当前域名的网站下不能请求非同源的地址 所谓同源是指,域名,协议,端口均相同,只要有一个不同,就是跨域跨域是指跨域名的访问,有三种情况: 域名不同的跨域。 域名相同、端口不同的跨域。 二级域名不同的跨域。 举例说明: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域) htt
跨域访问(CORS与代理)
最新发布
islautao的博客
07-01 1656
CORS和代理都是解决跨域问题的常用方法,但是它们也有各自的优缺点。CORS是一种更简单和安全的方法,但是它需要服务器端的支持和配置。代理是一种更灵活和强大的方法,但是它需要额外的网络开销和中间层的维护。
Springboot2.x开启跨域配置详解
weixin_43553142的博客
11-07 525
跨域:浏览器同源策略 1995年,同源政策由 Netscape 公司引⼊浏览器。⽬前,所有浏览器都实⾏这个政策。最初,它的含义是指,A⽹⻚设置的 Cookie,B⽹⻚不能打开,除⾮这两个⽹⻚"同源"。所谓"同源"指的是"三个相同"。协议相同 http https域名相同 www.xdclass.net端⼝相同 80 81⼀句话:浏览器从⼀个域名的⽹⻚去请求另⼀个域名的资源时,域名、端⼝、协议任⼀不同,都是跨域.
window.close() 有提示信息的解决办法
博海软件
07-19 1041
1、在页面中使用window.close()来关闭打开的页面时,IE8有时会弹出提示信息:你正在试图关闭.....;现在我们不想在调用window.close()时,弹出上述提示信息,而时直接关闭打开的页面:解决办法如下: window.opener = null; window.open("about:blank","_self"); window.close();  2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值