跨域
关注
分享
扫一扫
CaseyWei
感激每个遇见的人
展开
-
(转)postMessage使用方法
postMessage使用方法原创 2022-07-16 08:45:18 · 1548 阅读 · 0 评论 -
(转)使用iframe框架出现Uncaught DOMException: Blocked a frame with origin 跨域问题解决方法
最近写的项目需在弹出层中调用其它系统的页面,并获取选中的内容,但是遇到Uncaught DOMException: Blocked a frame with origin "url" from accessing a cross-origin frame.这个问题。使用postMessage()方法可以解决跨域传值的问题,这里贴上posetMessage的APIhttps://developer.mozilla.org/zh-CN/docs/Web/API/Window/postMessage原创 2021-04-25 18:45:50 · 7650 阅读 · 0 评论 -
(转)JWT(JSON Web Token) ——教程
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。一、跨域认证的问题互联网服务离不开用户认证。一般流程是下面这样。1、用户向服务器发送用户名和密码。2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。3、服务器向用户返回一个 session_id,写入用户的 Cookie。4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。5、服务器收到 ses原创 2020-09-22 09:12:35 · 499 阅读 · 0 评论 -
(转)postMessage的使用
页面a(展示页)http://localhost:3000a.html<iframe id="child" src="http://localhost:3001"></iframe>取到iframe元素第一种:var frame = window.frames[0];第二种:var frame = document.getElementById('child').contentWindow调用postMessage方法 发送信息...原创 2020-09-03 17:42:55 · 804 阅读 · 0 评论 -
js设置document.domain实现跨域
document.domain用来得到当前网页的域名。比如在地址栏里输入:javascript:alert(document.domain); //www.haha.com我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前的域名或者基础域名。比如:javascript:alert(document.domain = "haha.com"); //h...原创 2019-07-03 20:57:52 · 1129 阅读 · 0 评论 -
前端跨域--CORS机制
简介 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。因此,实现CORS通信的关键是服务...原创 2019-04-24 10:15:25 · 266 阅读 · 0 评论 -
CORS和Access-Control-Allow-Origin
OK but no!原文链接:https://medium.com/@baphemot/understanding-cors-18ad6b478e2b如果你在前端使用过AJAX,你应该对下面出现在浏览器控制台里的错误很熟悉。如果你没见过,那只能说明你还年轻。Failed to loadhttps://example.com/: No ‘Access-Control...原创 2019-04-20 09:47:22 · 1078 阅读 · 0 评论 -
跨域 解决办法:利用 Access-Control-Allow-Origin
传统的跨域请求没有好的解决方案,无非就是jsonp和iframe,随着跨域请求的应用越来越多,W3C提供了跨域请求的标准方案(Cross-Origin Resource Sharing)。IE8、Firefox 3.5 及其以后的版本、Chrome浏览器、Safari 4 等已经实现了 Cross-Origin Resource Sharing 规范,实现了跨域请求。在服务器响应客户...原创 2019-04-19 21:39:20 · 46366 阅读 · 1 评论 -
Javascript中几种实用的跨域方法
大纲1. 通过jsonp跨域 2. 通过修改document.domain来跨子域 3. 使用window.name来进行跨域 4. 使用window.postMessage 5. 总结这里说的js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据。只要协议、域名、端口有任何一个不同,都被...原创 2019-03-18 23:59:05 · 339 阅读 · 0 评论 -
XMLHttpRequest对象详解
XMLHttpRequest(XHR)是一个API对象,其中的方法可以用来在浏览器和服务器端传输数据。这个对象是浏览器的js环境提供的。从XHR获取数据的目的是为了持续修改一个加载过的页面,XHR是Ajax设计的底层概念。XHR使用的协议不同于HTTP,不仅可以使用XML格式的数据,也支持JSON,HTML或者纯文本。WHATWG组织负责维护一个动态的XHR标准文档。W3C基于WHATWG标准...原创 2018-12-27 11:38:37 · 898 阅读 · 0 评论 -
jQuery jsonp跨域请求
跨域的安全限制都是对浏览器端来说的,服务器端是不存在跨域安全限制的。浏览器的同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互。如果协议,端口和主机对于两个页面是相同的,则两个页面具有相同的源,否则就是不同源的。如果要在js里发起跨域请求,则要进行一些特殊处理了。或者,你可以把请求发到自己的服务端,再通过后台代码发起请求,再将数据返回前端。 这里讲下使用jquer...原创 2018-10-31 17:51:07 · 170 阅读 · 0 评论 -
jsonp的原理,应用场景,优缺点
在开发测试中,难免会在不同域下进行跨域操作,出于安全性考虑,浏览器中的同源策略阻止从一个域上加载的脚本获取或者操作另一个域下的文档属性,这时需要进行跨域的方式进行解决,如:使用jsonp ,iframe等1.jsonp的原理jsonp,即json+padding,动态创建script标签,利用script标签的src属性可以获取任何域下的js脚本,通过这个特性(也可以说漏洞),服务器端...原创 2018-10-31 17:15:25 · 515 阅读 · 0 评论