iframe跨域引用其他url造成拒绝访问的解决办法

最新推荐文章于 2023-09-21 22:23:38 发布
最新推荐文章于 2023-09-21 22:23:38 发布
阅读量8.1k 收藏 3
点赞数
分类专栏: javascript 文章标签: 工作

有这样一段代码,需要在隐藏的iframe中调用其他的url:

function a(){
	var url=...;//跨域url
	var param=...;
	iframe3.document.location=encodeURI(url+param);
}
 

 

这个函数在同一页面上调用一次,没问题。再点一次呢?问题出现:JS提示拒绝访问。

如何能够避免这个问题呢,请看下面的代码。

function b(){
	var url=...;//跨域url
	var param=...;
	var ifr=document.createElement("iframe");//以下创建一个隐藏的iframe
	ifr.setAttribute("width",0);
	ifr.setAttribute("height",0);
	document.body.appendChild(ifr);
	ifr.src=encodeURI(url+param);
}
 

每次在新开的iframe中完成url所需的工作,这样就可以满足要求了。

 

注意,这样做适用于你的url仅做一些原子类的操作,如打印等。如果这个url具有连续性(比如要监听一个事件),建议你不要这样做,以免在同一个页面产生多个此类的操作。

ayuayufan
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
iframe 拒绝了我们的连接请求_iframe注入和非法重定向
weixin_39672396的博客
12-01 1万+
iFrame注入是一种非常常见的站点脚本(或XSS)攻击。它由一个或多个iFrame标签组成,这些标签已插入页面或帖子的内容中,并且通常会下载可执行程序或执行其他危害网站访问者计算机的操作。在最佳情况下,Google可能将网站标记为“恶意”。最坏的情况是网站所有者和访问者最终都感染了恶意软件。iFram注入,当易受攻击的网页上的框架通过用户可控制的输入显示另一个网页时发生。GET/se...
iframe拒绝_IFRAME权限被拒绝解决方案
Web 开发&软件开发
07-24 1万+
IFRAME权限被拒绝解决方案 最近,我正在滚动自己的AJAX上传脚本,将表单发布到隐藏的IFRAME中,并使用load事件知道上传何时完成。 上传完成后,我想访问IFRAME内容,以便可以验证上传成功完成。 令人惊讶的是,我遇到了以下JavaScript错误: Error: Permission denied to access property 'document' 如果您使用的是...
Iframe页面请求跳转问题解决
05-31
首先在父页面的javascript给定义一个window.name,并赋予一个字符串值,如window.name="test",其中赋予的字符串值可以随意定义,然后在Iframe页面的Form 标签中定义target属性,并且其值也必须与之前定义的window.name的值相同,即<form method="post" target="test" >,在子页面提交后即可刷新父页面跳转到指定的请求页面. 此资源由网友提供。谢谢!
关于嵌套使用 iFrame 出现 Refused to display in aframe 拒绝连接访问 和 ‘X-Frame-Options‘ to ‘SAMEORIGIN‘ 的解决方案【已解决
XH_jing的博客
05-26 2万+
目录问题描述原因分析问题解决总结 今天在迁移旧项目时,出现了如下错误提示: Refused to display in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN' 问题描述 当前项目是一个生产环境正常运行的项目,由于我们要迁移服务器并且部署 k8s,所以需要重新部署上线该项目。 使用 iframe 的场景就是在一个容器中展示另一个页面(也是我们自己的页面,只不过名不同)才会抛出这个错误。 这个项目的在测试环境和生产环境都是可以正
iframe弹出层异常:xxx拒绝了我们的连接请求
雅俗共赏的博客
05-31 4685
x-frame-options配置
iframe嵌套其他网站提示连接被拒绝
我的博客
06-08 9369
最近开发项目中遇到了iframe嵌套页面,遇到了名提示…拒绝了您的访问。报错:Refused to display ‘http://xxxxxxx/’ in a frame because it set ‘X-Frame-Options’ to ‘deny’.X-Frame-Options: HTTP 响应头是用来给浏览器 指示允许一个页面 可否在或者中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面,从而避免 点击劫持 攻击。
iframe与session失效问题的解决办法
01-21
何为session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
关于Iframe如何访问Cookie和Session的解决方法
01-20
最近做登录系统的整合,其中遇到的一个最关键的问题为在一个统一的后台里需要无障碍的访问另外一个系统后台,这个系统是第三方提供的一个加过密的系统,后台自动登录接口是自己分析出来的,没有单独提供,当从统一...
ajax请求js拒绝访问解决方法
10-25
主要介绍了ajax请求js拒绝访问解决方法,需要的朋友可以参考下
Django:六、使用iframe标签内嵌页面报错;拒绝了我们的连接请求;because it set ‘X-Frame-Options‘ to ‘deny‘.
最新发布
浩栋的博客
09-21 6875
使用iframe标签内嵌页面报错;拒绝了我们的连接请求;because it set 'X-Frame-Options' to 'deny'.
iframe嵌入第三方链接页面不展示、cookie丢失等问题总结
热门推荐
dong__xue的博客
08-23 4万+
需求是这样的:有一个第三方开发的系统的页面需要嵌入到我们的项目中,对方提供了一个地址:http://ip:port/path?name=xxx&pw=xxx。 当我们想使用iframe来展示这个地址的时候,出现以下现象和错误: 并且控制台报错: Refused to frame 'http://10.65.78.23:30002/' because an ancestor violates the following Content Security Policy directive: "
浏览器访问限制
y果子
07-29 4876
一.什么是 广义的: (1) 资源跳转:A链接、重定向、表单提交 (2) 资源嵌入:<link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@font-face()等文件外链 (3) 脚本请求:js发起的ajax请求、dom和js对象的操作等 其实我们通常所说的是狭义的,是由浏览器同源策略限制的一类请求场景。 二.什么是浏览器限制?本质是什么? 所谓浏览器限制,其实是为了数据安
【问题解决iframe 内嵌网页的时候拒绝访问。浏览器点击能访问,内嵌不能访问
Crecendow
11-07 2万+
在做内部企业平台的时候。 发现iframe想要嵌套一个内网的监控平台的时候拒绝访问。 但是如果iframe嵌套的是百度首页就可以嵌套进去,找了一些方法,包括ajax、controller传值,发现其实追根溯源他们并没有发生质的变化。然后甚至做了名的代理和映射(企图不),发现问题还是没有没有解决。可能是因为问题根本就不是因为吧。 Google浏览器的提示 是 :*******...
iframe控制失败解决方法(子页面可改动的情况下)
qq_37299525的博客
02-17 1999
iframe控制失败解决方法(子页面可改动的情况下)
拒绝了我们的连接请求
万事俱备,就差一个程序员了
01-19 3万+
背景 在接入内容平台的时候, 内容平台使用iframe来嵌入ugc的帖子详情页, 让用户可以预览帖子详情。 但是帖子详情页不支持iframe的嵌入, 导致出现如下错误: ”star.aliexpress.com 拒绝了我们的连接请求。“ 具体如下: image.png 原因 这是因为帖子详情页不支持iframe嵌入, 这个主要是因为spring boot默认为了安全, 默认不让网...
Spring Security6使用iframe失败,localhost 拒绝了我们的连接请求
Aimer51129的博客
06-21 1079
经排查发现controller可以正常访问,权限和路径已放权,说明问题出在iframe调用上,嵌套页面无法显示可能是由于Spring Security将浏览器的安全策略做了限制。③allow-from:origin为允许frame加载的页面地址。②sameorign:frame页面的地址只能为同源名下的页面。修改SecurityConfiguration.java。①deny:浏览器拒绝当前页面加载任何Frame页面。我用的是6版本,所以5的写法标红了。
Iframe嵌套拒绝接入
爱哭的毛毛虫的博客
06-18 7099
问题描述:在A系统中使用iframe嵌入B系统,出现下面错误。原因: X-Frame-Options: HTTP 响应头是用来给浏览器 指示允许一个页面 可否在, , 或者 中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面,从而避免 点击劫持 攻击。X-Frame-Options 有三个属性值: deny:表示该页面不允许在frame中展示,即便是在相同名的页面中嵌套也不允许。 sameorigin:表示该页面可以在相同名页面的frame中展示。 allow-from uri:表示该页面
iframe如何访问cookie和session的解决方法
09-07
要实现iframe访问cookie和session的解决方法,需要采用以下方式: 1. Cookie解决方法:可以通过设置iframe的src属性为同一下的页面,然后在iframe页面中通过JavaScript代码获取到cookie信息,再将其传递给...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值