通过 iframe 和 location.hash 进行跨域通信

最新推荐文章于 2023-11-11 14:19:29 发布
最新推荐文章于 2023-11-11 14:19:29 发布
阅读量265 收藏
点赞数
文章标签: php javascript ViewUI

javascript 中 location.hash 是指 www.aa.com/a.php#abc中的#abc。

在本试验中,在局域网中用两台Windows 机器分别搭建了PHP的简单系统。通过设置 hosts 文件,使得A机器的系统网址为www.sso.com/SSO B机器系统网址为 www.javascript.com/SSO

本实验模拟的是 A 中通过IFrame将 B嵌入进来。然后A 每5秒钟查看A的hash值,并将hash值显示在A的页面中。

B页面在加载时就查看B的hash值,并根据hash值做出相应的动作。

总的交互过程为:

1. A 将B带有Hash值为 first的页面嵌入到Iframe中

2. B根据自己的Hash值去改变A的hash值

3. A又将A的hash值进行显示。

4. A 点击按钮,将B的hash值改成 second.

5. B发现B的hash值为Second,就调用callback2 函数,将A的hash值改成third

其中A通过setInterval(checkHash(), time) 函数进行定时查看A的hash值,并在checkHash中进行相关操作。在本实验中,checkHash将A的hash值进行显示。

A 的代码如下:


<html>
<h1>通过IFRAME 和 location.hash 进行javasript 跨域</h1>
<label id="label">ss</label>
<iframe id="iframe"></iframe>
<input type="button" onClick="changeValue()"/>
<script>
var iframe = document.getElementById('iframe');

startRequest();
setInterval(checkHash,5000);


function changeValue(){
iframe.src='http://www.javascript.com/SSO/index.php#second';
}

function startRequest(){

iframe.src='http://www.javascript.com/SSO/index.php#first';
}

function checkHash(){
var hash = location.hash?location.hash.substring(1):'';
var label = document.getElementById('label');
label.innerHTML += hash;
}

</script>

</html>

B 页面代码:

<html>
<script>
setInterval(checkHash, 10000);
function checkHash(){
switch(location.hash){
case '#first':callback();
break;
case '#second':callback2();
break;
}
}

function callback(){
alert('callback_one');
try{
parent.location.hash='second';
} catch(e){
var iframeProxy = document.createElement('iframe');
iframe='http://www.SSO.com/SSO/proxy.php#second';
document.body.append(iframe);

}
}

function callback2(){
alert('callback_two');
parent.location.hash='third';

}
</script>
</html>

在B的callback函数中,将位于 A域名下的proxy.php 页面嵌入到B的iframe中,并通过设置proxy.php 的Hash值,然后在proxy.php中将A的Hash值设置为和proxy.php一样的Hash值。proxy.php 在这里作为桥梁来改变 A的hash值。

通过测试,在Firefox 下不需要使用该proxy.php 作为桥梁,直接在B页面中通过parent.location.hash = 'XXX' 就可以改变B的父页面,也就是A页面的Hash值

但在 chrome 和 IE 下则需要使用 proxy.php

proxy.php 页面代码很简单:

<html>
<script>
parent.parent.location.hash = self.location.hash.substring(1);

</script>
</html>

其中parent.parent 就是A页面的window 对象

self是指proxy.php 本身的window对象

iteye_9378
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
location.hash + iframe跨域
u011089760的博客
06-25 694
实现原理: a欲与b跨域相互通信,通过中间页c来实现。 三个页面,不同域之间利用iframelocation.hash传值,相同域之间直接js访问来通信。 具体实现: A域:a.html -> B域:b.html -> A域:c.html,a与b不同域只能通过hash值单向通信,b与c也不同域也只能单向通信,但c与a同域,所以c可通过parent.parent...
跨域通信Hash
05-08 124
飞洒地方 转载于:https://www.cnblogs.com/LO-ME/p/10829293.html
js 利用iframelocation.hash跨域解决办法,java图片上传回调JS函数跨域
偏执狂才能生存!热忱比专业知识更重要.........
05-17 1487
js 利用iframelocation.hash跨域解决办法,java图片上传回调JS函数跨域
location.hash+iframe 跨域解决方案
yishuihan_001的博客
08-31 2486
location.hash+iframe 跨域解决方案
跨域
YYT_0109的博客
07-06 190
跨域跨域时1、主域相同、子域不同使用document.domain=主域名2、主域不同解决办法:1、location.hash2、window.namelocation.hashlocation.hash 是什么:hash 属性是一个可读可写的字符串,该字符串是 URL 的锚部分(从 # 号开始的部分)location.hash原理:1、动态改变location.hashiframe不会重载2、...
利用location.hash实现跨域iframe自适应
12-10
www.jb51.net 被iframe页面b.html所属域B:www.baidu.com,假设地址:http://www.baidu.com/b.html 实现效果: A域名下的页面a.html中通过iframe嵌入B域名下的页面b.html,由于b.html的宽度和高度是不可预知而且会...
JavaScript使用HTML5的window.postMessage实现跨域通信例子
01-21
利用iframelocation.hash,数据直接暴露在了url中,数据容量和类型都有限 3.Flash LocalConnection, 对象可在一个 SWF 文件中或多个 SWF 文件间进行通信, 只要 在同一客户端就行,跨应用程序, 可以跨域。...
跨域问题
Snoopyqiuer的博客
02-21 191
1. 跨域问题 广义上的跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,例如: 资源跳转:a链接、重定向、表单提交; 资源嵌入:<link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@font-face()等文件外链; 脚本请求:js发起的ajax请求、dom和js对象的跨...
location.hash + iframe 解决跨域问题
AnitaSun的博客
06-17 554
location.hash + iframe A和C同源,A和B非同源 页面A<iframe id="iframe" src="http://127.0.0.1:1002/B.html" style="display:none;"></iframe> <script> let iframe = document.getElementById('iframe'); // => 向B.html传hashiframe.onload = function() {
利用location.hash+iframe跨域获取数据详解
weixin_34345560的博客
07-07 463
前言   如果看懂了前文利用window.name+iframe跨域获取数据,那么此文也就很好理解了。一样都是动态插入一个iframe,然后把iframe的src指向服务端地址,而服务端同样都是输出一段js代码,同样都是利用和子窗口之间的通信完成数据传输,同样要针对同源策略做出处理。 location.hash和锚点   要理解location.hash+iframe跨域获取数据的机制,先得...
window.location.hash 使用说明
weixin_34402408的博客
07-29 106
2019独角兽企业重金招聘Python工程师标准>>> ...
移动端 选项卡刷新后仍然是当前页面(完美解决)
xsxlff1314的博客
11-13 1356
&lt;div class="scroll_title"&gt;         &lt;span id="mytab_01" onclick="nTabs('mytab_01');"&gt;在售&lt;/span&gt;         &lt;span id="mytab_02" onclick="nTabs('mytab_02');"&gt
window.location.hash.substring在火狐中的bug导致返回字符串被编码
weixin_33953249的博客
10-10 764
2019独角兽企业重金招聘Python工程师标准>>> ...
XSS攻击 eval(location.hash.substr(1)); 笔记
滕青山博客
02-16 2836
前言 参考文档:web前端黑客技术揭秘笔记 第三章 假设已经配置好hosts文件: 127.0.0.1 www.foo.com 127.0.0.1 www.evil.com 配置 根目录新建xssme.html文件,内容为: <script> eval(location.hash.substr(1)); </script> 以及alert.js文件,内容为: alert("123"); alert 浏览器访问http://127.0.0.1/xssme
跨域:利用iframe实现跨域DOM互访的四种方式
最新发布
qq_68163788的博客
11-11 6488
使用 iframe 实现跨域访问是一种常见的技术。通过将另一个域的内容嵌入到当前页面iframe 中,可以实现跨域访问。这种方法通常用于在网页中嵌入来自不同域的内容,比如嵌入其他网站的地图、视频或其他资源。 但需要注意的是,由于安全原因,浏览器通常会限制跨域访问,因此在使用 iframe 实现跨域访问时,需要确保被嵌入的内容允许跨域访问,或者采取其他安全措施来确保安全性。使用 iframe 实现跨域访问是一种常见的技术。通过将另一个域的内容嵌入到当前页面iframe 中,可以实现跨域访问。
4种通过iframe跨域与其他页面通信的方式
qq_57289939的博客
02-02 1602
4种通过iframe跨域与其他页面通信的方式
存储型XSS与DOM型XSS
qq_68233961的博客
08-30 1109
存储型XSS与DOM型XSS
javascript location.hash
Tomson Xu
09-28 668
http://www.cnblogs.com/china-aspx/archive/2008/04/20/1162597.html http://www.w3schools.com/jsref/prop_loc_hash.asp
(二)文档请求不同源之location.hash跨域
weixin_30339457的博客
04-20 158
一、基本原理 用location.hash解决域名完全不同的跨域,例如,http://www.baidu.com#helloworld中的"#helloworld"就是location.hash,改变hash值不会刷新页面,因此可以利用hash值来传递数据。 二、测试步骤 假设localhost:8080下的文件a.html要和localhost:8081下的文件b.html传递消息。 1...
window.location.href与window.location.hash区别
06-07
window.location.href是获取或设置当前页面的完整URL地址,包括协议、域名、端口号和路径等信息。而window.location.hash则是获取或设置URL中的锚点信息,即#号后面的内容。 例如,对于以下的URL地址: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值