window.name + iframe 实现跨域

最新推荐文章于 2023-11-11 14:19:29 发布
最新推荐文章于 2023-11-11 14:19:29 发布
阅读量3.6k 收藏 3
点赞数 2
分类专栏: JavaScript 文章标签: iframe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/butterfly5211314/article/details/73824030
版权

window.name属性有这样的特点:
当前页设置的值, 在页面重新加载(非同域也可以)后, 值依然不变.
比如:

window.name = 'abc';
window.name; // abc
window.location = 'http://www.baidu.com';
window.name; // abc

利用这个加上iframe就可以实现跨域数据传递.
iframe会创建一个 新的窗口(也就是一个 干净的环境), 也有name属性.

下面来实验下:

├── one/
│   ├── a.html
│   └── proxy.html
└── two/
    └── b.html

利用http-server来模拟跨域的情况:

cd one/
screen -S one http-server -p 8001
cd ../two/
screen -S two http-server -p 8002
google-chrome http://localhost:8001/a.html

注意上述用了端口不同来制造非同源的情况.
其中页面主要代码如下:
proxy.html是一个空白页面, 主要是为了和a.html通信用.

b.html提供数据用:

<script>
	window.name = 'b.html\'s data';
</script>

a.html

<script type="text/javascript">
var otherLoaded = false,
iframe = document.createElement('iframe'),
loadfn = function() {
    if (otherLoaded) {
        var data = iframe.contentWindow.name; // 读取数据
        alert(data); // 弹出b.html's data

		// 清理工作
        iframe.contentWindow.document.write('');
        iframe.contentWindow.close();
        document.body.removeChild(iframe);
    } else if (!otherLoaded) {
        otherLoaded = true;
        iframe.contentWindow.location = "http://localhost:8001/proxy.html"; // 设置的代理文件
    }
};
iframe.src = 'http://localhost:8002/b.html';
if (iframe.attachEvent) {
    iframe.attachEvent('onload', loadfn);
} else {
    iframe.onload = loadfn;
}
document.body.appendChild(iframe);
</script>

可以看到, 第一次设置iframe的地址为b.html, 这样的话b.html会被加载进来,
但是并不能直接访问iframe.contentWindow.name, 因为a.html和b.html目前不同源,
如果将loadfn的实现改为var data = iframe.contentWindow.name;,会出来这个错误:

a.html:14 Uncaught DOMException: Blocked a frame with origin "http://localhost:8001" from accessing a cross-origin frame.

那怎么办呢, 既然不同源, 就改成同源呗, 所以将iframe地址改成与a.html同源的proxy.html,
由于window.name在地址变化时值不变, 所以iframe.contentWindow.name的值还是之前的值, 也就是b.html窗口的值, 而又满足的同源的要求, 所以可以访问成功.

参考:
http://www.tuicool.com/articles/viMFbqV

欢迎补充指正!

gerrylon007
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javascript跨域总结之window.name实现跨域数据传输
10-23
本文给大家介绍window.name实现跨域数据传输,自己亲自实践了一下,真的非常好用,特此分享到脚本之家网站供大家参考
跨域--window.name + iframe
liuliuliu_666的博客
09-06 690
name在浏览器环境中是一个全局/window对象的属性,且挡在frame中加载新页面时,name的属性值依旧保持不变。 通过在iframe中加载一个资源,该目标页面将设置frame的name属性。此name属性值可被获取到,以访问web服务发送的信息。 但name属性仅对相同域名的frame可访问。这意味着为了访问name属性,当远程web服务页面被加载后,必须导航frame回到原始域。 同
iframe 跨域问题解决方案 利用window.name+iframe跨域获取数据详解
w36680130的博客
08-07 229
iframe 跨域问题解决方案 利用window.name+iframe跨域获取数据详解
学会iframe并用其解决跨域问题
热门推荐
m0_59345890的博客
08-03 1万+
我们设置了一个名为ifr,宽为600,高为400,显示边框,隐藏滑动条,显示文档为b站(也可以选择本地html文档)的内联框架。我们可以在iframe标签中写上文字说明,因为有一些低版本浏览器不支持这个标签,显示不了文档的时候就会在页面显示我们写的文字。父页面通过iframe嵌入子页面,通过iframe.contentWindow获取子页面的window,即可操作子页面,子页面通过parent.window和parent来访问父页面的window。src:规定在 中显示的文档的 URL。...
利用window.name+iframe跨域获取数据详解
weixin_34409741的博客
07-06 693
详解    前文提到用jsonp的方式来跨域获取数据,本文为大家介绍下如何利用window.name+iframe跨域获取数据。   首先我们要简单了解下window.name和iframe的相关知识。iframe是html的一个标签,可以在网页中创建内联框架,有个src属性(指向文件地址,html、php等)可以选择内联框架的内容,可以看个例子(猛戳这里),大概了解下就行了。window.n...
跨域的N种方法之window.name+iframe跨域实践
weixin_30672295的博客
04-02 173
一、原理   1、iframe内联框架的src属性跨域加载资源的能力   2、window.name 值在不同的页面(甚至不同域名)加载后依旧存在(如果没修改则值不会变化),并且可以支持非常长的 name 值(2MB)或者说 window.name属性值在文档刷新后依旧存在的能力 二、总体框架及代码   1、A域中的获取数据页:index.html <!DOCTYPE html...
window.name+iframe实现跨域
做一个优秀的小前端
07-11 586
window.name:只要在一个window下,无论url怎么变化,只要设置好了window.name,那么后续就一直都不会改变,同理,在iframe中,即使url在变化,iframe中的window.name也是一个固定的值 window.name 传输技术的基本原理: a页面向不同域的b页面请求数据: a页面创建一个iframe,创建的同时iframe也会创建一个window对象,iframe向b页面获取数据之后存储在window.name中,再将iframe的src修改到a页面的域名下,这时i
window.name + iframe 解决跨域问题
AnitaSun的博客
06-17 1243
window.name + iframe B.html<body> <script> window.name = '珠峰培训'; </script> </body> A.html<iframe src="http://127.0.0.1:1002/NAME/B.html" id="iframe" style="display: none;"></iframe> <script> let count = 0;
iframe进行跨域交互的解决方案
提笔忘字的帝国
03-12 7033
在Web开发中,为了避免安全漏洞,浏览器会实行同源策略(Same-Origin Policy),即只允许同源网页之间进行交互,而跨域的交互是被禁止的。但是,有时我们需要在不同域名的页面之间进行数据传递和交互。
跨域:利用iframe实现跨域DOM互访的四种方式
qq_68163788的博客
11-11 4385
使用 iframe 实现跨域访问是一种常见的技术。通过将另一个域的内容嵌入到当前页面的 iframe 中,可以实现跨域访问。这种方法通常用于在网页中嵌入来自不同域的内容,比如嵌入其他网站的地图、视频或其他资源。 但需要注意的是,由于安全原因,浏览器通常会限制跨域访问,因此在使用 iframe 实现跨域访问时,需要确保被嵌入的内容允许跨域访问,或者采取其他安全措施来确保安全性。使用 iframe 实现跨域访问是一种常见的技术。通过将另一个域的内容嵌入到当前页面的 iframe 中,可以实现跨域访问。
window.name + iframe 跨域获取数据
Sparrowflying的博客
03-29 2343
【原理1】:window对象的name属性特征 —— name 属性可设置或返回存放窗口的名称的一个字符串,同一个浏览器窗口或同一个 iframe 载入的页面共享一个window.name。意思是只要你不关闭页面,仅仅改变网址的话, window.name 是不会变的,而且每一个打开的页面都能获取并修改 window.name 的值。【原理2】:父页面能够通过 iframe 的 contentWi...
完美解决iframe跨域问题
04-18
框架完美解决了iframe之间的跨域通讯。底层技术采用window.name转换代理实现
window.name解决跨域数据传输问题
09-22
原文:http://research.microsoft.com/~helenw/papers/subspace.pdfwindow.name 传输技术,原本是 Thomas Frank 用于解决 cookie 的一些劣势(每个域名 4 x 20 Kb 的限制、数据只能是字符串、设置和获取 cookie 语法...
JavaScript使用HTML5的window.postMessage实现跨域通信例子
01-21
JavaScript由于同源策略的限制,跨域通信一直是棘手的问题。... window.name 保存数据以及跨域 iframe 静态代理动态传输方案,充分的运用了window.name因为页面的url改变而name不改变的特性。 各种方案
cross-origin::cyclone: 跨域demo。CORS、JSONP、postMessage、websocket、document.domain、window.name、iframe等示例
05-26
跨域demo集一个关于跨域的简单demo集合,适合入门学习跨域的。任何对初学者学习跨域有用的PR都会接受,谢谢!原理用node的web框架express在3000端口和3001端口分别开启一个静态服务器,在两个端口间进行跨域传输数据...
移动端适配之rem.js
开心就好的专栏
04-09 1万+
移动端网页适配是一个麻烦事, 常见做法有媒体查询, js控制等. 媒体查询个人感觉比较冗余, 可少量使用, 偏爱于js来控制. 下面是我自己总结的rem.js: (function(doc, win) { // html元素字体 // 这里基础字体设置为10在uc, WX上没效果, 不知道为什么 // 设置为10时, dpr=1的手机, 宽度360, 计算出来html的字...
微信小程序bug总结
开心就好的专栏
10-24 1万+
上传文件, 回应的json需要手动JSON.parsewx.hideLoading();看起来是个同步的api, 不过有时需要异步调用, 如:setTimeout(() =&amp;gt; { wx.hideLoading(); }, 500);五层页面栈限制当页面栈超过五层时, 会出现错误 { errMsg :&amp;quot;navigateTo:fail webview count limit exceed&amp;quot;
Electron之dialog
开心就好的专栏
08-12 1万+
dialog, 这里译为对话框运行环境 Electron version: v1.6.12 Operating system: CentOS Linux release 7.3.1611 (Core) 概要对话框可以打开, 保存文件, 弹出警告等. Electron中的对话框有两种, 一种运行在主进程上, 另一种运行在渲染进程上. 一个可以选择多个文件和目录的对话框: // main.js c
iframe 同源策略
最新发布
12-28
同源策略是一种浏览器安全机制,用于限制一个源(域名、协议和端口)的文档或脚本如何与另一个源的资源进行交互。同源策略的目的是防止恶意网站通过脚本访问用户的敏感信息或执行恶意操作。 在同源策略下,一个源的文档或脚本只能与同一源的资源进行交互,不能直接访问其他源的资源。这意味着,如果一个页面中包含一个来自不同源的iframe元素,那么该iframe中的文档或脚本将无法直接访问父页面的DOM,也无法通过常规的方式与父页面进行通信。 然而,同源策略并不是绝对的,有一些方法可以绕过同源策略实现跨域访问,其中包括以下几种常见的方法: 1. JSONP跨域:通过动态创建`<script>`标签,将跨域请求的数据作为回调函数的参数返回到页面中。 2. document.domain + iframe跨域:当两个页面的域名相同但是子域不同,可以通过设置`document.domain`属性来实现跨域访问。 3. location.hash + iframe跨域:通过改变iframe的URL的hash值来传递数据,从而实现跨域通信。 4. window.name + iframe跨域:通过在iframe的`window.name`属性中存储数据,实现跨域通信。 5. postMessage跨域:通过使用`window.postMessage()`方法在不同窗口之间传递消息,实现跨域通信。 6. 跨域资源共享(CORS):在服务器端设置响应头,允许指定的源进行跨域访问。 7. nginx代理跨域:通过配置nginx服务器代理请求,实现跨域访问。 8. nodejs中间件代理跨域:通过使用nodejs中间件代理请求,实现跨域访问。 9. WebSocket协议跨域:通过WebSocket协议进行跨域通信。 总结起来,同源策略是浏览器的一种安全机制,限制了不同源之间的交互。但是通过一些特定的方法,可以实现跨域访问和通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值