js iframe父子页面dom访问需要同源(不允许跨域)

最新推荐文章于 2024-07-05 18:03:34 发布
最新推荐文章于 2024-07-05 18:03:34 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: Html5、JavaScript、ES6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hbiao68/article/details/103950334
版权

文章目录

问题描述

工作中遇到一个场景,用户没有登录,但是要获取用户登录的信息。

解决思路

通过页面JS获取用户的登录账号ID,然后发送给后台,模拟用户已经登录了

解决办法

由于浏览器的安全限制,子页面要访问父页面的DOM 点,一定要两个页面处于同一个服务器中,即,不允许跨域访问。(很容易理解,如果子页面是黑客写的,父页面是攻击目标,那么就可以自己随意处理父页面的逻辑了,很显然是不安全的)

因此,将静态页面必须和客户端(使用iframe引入我开发的页面)保持一致,而后台代码只需要浏览器能够访问到即可,即和客户端的服务器在同一个局域网中。

案例实验

下面写了两个案例

  1. son.html 和 parent.html 在同一个服务器下,son.html 访问parent.html 的 DOM 节点
  2. son.html 和 parent.html 不在同一个服务器下,son.html 访问parent.html 的 DOM 节点

子页面 son.html,访问父页面的DOM 树

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
</head>
<body>
    test
</body>
<script>
window.onload = function () {
    debugger
    // var Awin = window.open('','window1');
    var parentWindow = window.parent;
    var pdocument = parentWindow.document
    console.log(pdocument.getElementById("hb"))
}
</script>
</html>

同源策略(parent.html 和 son.html在同一个服务器上)

parent.html和son.html都是在同一个服务器上(live-server)
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
</head>
<script>
window.name='window1';
</script>
<body>
    <div id="hb">huangbiao</div>
    <iframe src="./son.html" frameborder="0"></iframe>
</body>
</html>

在这里插入图片描述

不同源(parent.html 和 son.html 不在同一个服务器上)

parent.html 放在tomcat 服务器上,son.html在live-server服务器上
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
</head>
<script>
window.name='window1';
</script>
<body>
    <div id="hb">huangbiao</div>
    <iframe src="http://127.0.0.1:5500/son.html" frameborder="0"></iframe>
</body>
</html>

在这里插入图片描述

解决办法 (iframe 通信8)

参考 iframe跨域消息通信(postMessage和message事件)

胖鹅68
关注
专栏目录
JS篇(022)-iframe 跨域通信和不跨域通信
手掌日月摘星辰
01-11 399
答案: 不跨域通信 主页面 <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title></title> </head> <body> <iframe name="myIframe" id="iframe" class="" src="flexible.html" width="500px" height="500p
跨域通信: 实现iframe页面控制父页面
weixin_41525190的博客
02-16 740
今天在实现一个增加标签的功能时遇到的问题。 一开始觉得应该很简单,没想到真正接触后遇到的很多没碰到过的东西,现在赶紧总结下。 &nbsp; 其结构是这样的: ...
iframe外部和iframe内部使用不同服务(不同源),iframe内部获取iframe外部数据; Failed to execute ‘postMessage‘ on ‘DOMWindow‘:
最新发布
qq_45327886的博客
07-05 675
index.vue:138 Failed to execute 'postMessage' on 'DOMWindow'; iframe内外不同源通信;postMessage报错或取到不到数据
iframe的src可以引入任何源,但是二者如果想通信的话,必须是同源,如果是非同源,如何解决?
EmotionComputer
10-21 3458
iframe解决跨域通信问题
dao层和service层和control_MyBatis 3.5.2 发布,Java数据持久层框架SQL 构建器带来大量改动...
weixin_39700220的博客
11-29 80
作为国内现在最为流行的java半自动ORM框架MyBatis 3.5.2 发布。mybatis的版本更新周期历来都比较长。MyBatis 的前身即 iBatis,是一个数据持久层(ORM)框架。它提供的持久层框架包括 SQL Maps 和 Data Access Objects(DAO)。版本更新内容如下:增强:SQL 构建器现在支持 LIMIT、OFFSET 和 FETCH FIRST SQL ...
iframe跨域问题
wisdom_bo的博客
05-05 2419
跨域问题真是困扰了许久,查了各种资料,就是觉得项目中的这种跨域(域名不同)是不允许的。没办法,只好去请教大神,正如所料真的真的是不能访问的。哎!没办法,谁让我是菜鸟呢!那么不确信自己的判断。 什么是跨域? Javascript处于安全方面的考虑(同源策略限制),不允许跨域调用其他页面的对象。也就是“Domains,protocols,posts”不一样就是跨域。 “Domains
iframe页面与子页面之间的dom操作
weixin_34214500的博客
05-23 1085
为什么80%的码农都做不了架构师?>>> ...
原生js获取iframedom元素--父子页面相互获取对方dom元素的方法
10-21
如果父页面iframe页面不是同源的,那么在某些浏览器中通过JavaScript访问对方的DOM元素可能会遇到跨域访问控制(CORS)的限制。这时可能需要服务器端的支持,例如设置适当的CORS响应头,或者使用postMessage API...
利用JSiframe父子(内外)页面进行操作的方法教程
10-19
本文将详细介绍如何利用JSiframe父子页面进行交互。首先,我们要明白的是,只有在同源策略允许的情况下,父子页面才能互相操作,否则会受到浏览器的安全限制。 ### 一、获取iframe中的内容 1. **获取iframe的...
嵌入式iframe页面与父页面js通信的方法
10-24
无论是同域还是跨域,JavaScript提供了多种方式来实现iframe页面与父页面之间的互动,但需要注意浏览器的同源策略以及安全限制。在实际开发中,要根据项目需求和安全策略灵活选择合适的通信方法。
javascript父子页面通讯实例详解
10-23
JavaScript 父子页面通信是一种常见的网页开发技术,它允许两个不同或相同的页面(一个包含在另一个内,形成父子关系)之间交换数据和调用彼此的功能。这种通信方式在单页应用(SPA)和框架嵌套等场景中非常有用。...
JS跨域操作iframe里的DOM
12-28
这里简单说明两个方法,都是未跨域情况下在index.html内操作b.html内的 DOM。 如:index.html内引入iframe,在index内如何用JS操作iframe内的DOM元素? 先贴下index.html和iframe引入的a.html内容。 index-> <div class=d1> <iframe src=a.html frameborder=0 name=one id=iframeId></iframe> </div> a.html <div id=dd> <h1>iframe里的元素!</h1> </div> 法一: var
完美解决iframe跨域问题
04-18
框架完美解决了iframe之间的跨域通讯。底层技术采用window.name转换代理实现
如何实现iframe父子传参通信
10-15
跨域通信涉及到浏览器的安全策略,因为不同源页面无法直接访问彼此的DOM或JavaScript变量。为了解决这个问题,可以使用`window.postMessage` API。此API允许同源的窗口之间传递消息,接收方需要监听`message`...
解决iframe同源还是报跨域的问题
qq_38652744的博客
03-03 2831
参考阮大佬的博客:http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html 有这么一段话: “如果两个窗口一级域名相同,只是二级域名不同,那么设置上一节介绍的document.domain属性,就可以规避同源政策,拿到DOM。” 举例来说,A网页是http://w1.example.com/a.html,B网页是http...
iframe与父窗口交互(不同源不能拿到彼此的dom)
weixin_43837268的博客
06-08 8027
如果两个网页不同源,就无法拿到对方的DOM。典型的例子是iframe窗口和window.open方法打开的窗口,它们与父窗口无法通信。 比如,父窗口运行下面的命令,如果iframe窗口不是同源,就会报错。 document.getElementById("myIFrame").contentWindow.document // Uncaught DOMException: Blocked...
解决iframe同源跨域父子页面通信的问题
weixin_64141611的博客
07-10 1576
同源情况下,直接可以获取iframe内嵌页面dom对象 跨域情况下,可以通过父子页面传参来实现
iframe 同源父子页面通信
weixin_30300225的博客
05-10 345
var openid = $("#openid").val(); window.addEventListener('message', function(e) { if(e.source != window.parent) return; window.parent.postMessage(openid, '*'); }, false); var ua = n...
php iframe 跨域访问,JS实现跨域访问iframe里的dom
weixin_27006759的博客
04-02 1368
本文和大家重点讨论一下JS跨域访问操作iframe里的dom,很多人一直都有个想法,要是可以随心所欲的操作iframe就好了。这样静态页面也就有了相当于后台动态页面php,jsp,asp中include,require实现统一多页面布局的能力。JS跨域访问操作iframe里的dom通过Javascript的帮忙我们可以像后台一样动态加载操作iframe对象属性src指向的html页面的内容。这样的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值