使用frame框架解决部分跨域访问问题思路

最新推荐文章于 2024-07-01 14:16:01 发布
最新推荐文章于 2024-07-01 14:16:01 发布
阅读量960 收藏
点赞数
分类专栏: 技术交流
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liguohu09/article/details/84149946
版权

使用frame框架解决部分跨域访问问题思路

 

a.  iframe、frameSet、ifame使用及解决部分跨域访问问题

 

应用场景:   

   1>  一个jsp页面中, 嵌套调用了一层ifame;

   2>  而这ifame中内嵌的页面,其实对应了一个frameSet, 此frameSet被分割上下两部分: topFrame、 mainFrame

 

那问题来了:

         若在当前页面显示,调用mainFrame中效果:比如显示多级菜单等,就会涉及到跨域访问问题,(top.mainFrame.location.href=XXXX) 等就不能直接做使用了,但是解决的思路也很简单,就是 

    

 top = parent;

 

 

     基本就可以解决问题了!

 

原因在于,在C/S编程的系统中,可能会有经常使用到类似这种需求,其实就是windows对象下top、parent、self、blank使用不是很清楚。

 

b.  top、parent、self、blank应用场景

 

  1>  top:  整个浏览器窗口;

  2>  parent: 对应父级窗口;

  3>  self: 本窗口;

  4>  blank: 新窗口。

 

针对前面的应用场景,其实就是三层的框架嵌套,这里简单解释一下:

 

   i>   若只是一个页面,则 top = parent = self;

  ii>   frame嵌套的两层页面,则 top = parent --> self (这里具体看是哪一层,若是第二层,则包含关系; 若第一层,则同i);

 iii>   针对上面的应用场景,则是三层嵌套的,则 top --> parent --> self(具体看要使用哪一层了)。  

 

c.   解决view页面中跨域访问内嵌页面域值问题

  

    一个可行的方式,是使用给内嵌的frame设置id,然后根据id一路去取,从外到里 或 从里到外 这么来取,还是可行的。

 

d.   跨域访问,解决session丢失的问题

 

      问题根源
      IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookieFirefox目前还不支持P3P安全特性,firefox中自然也不存在此问题了。Mircosoft对此的具体描述可以参见 Privacy in Internet Explorer 6.

 

      解决办法是在要嵌入的内容中(iframe指向的站点)输出P3P的主机头声明:

      jsp: 

    

response.setHeader("P3P","CP='IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT'") .

 

   

 

 

 

 

thanks!

 

 

 

                                                                       Author: liguohu09@gmail.com

                                                                          Date: 2012-02-07

                                                                                   

liguohu09
关注
专栏目录
112. 使用自开发的代理服务器解决 SAP UI5 FileUploader 上传文件时遇到的跨域访问错误
汪子熙的专家技术分享
07-28 731
本文提出了一种通用的代理服务器解决方案,能够处理 SAP UI5 FileUploader 本地上传文件时遇到的跨域访问错误。
常见的9种前端跨域解决方案详解
JackieDYH的博客
03-04 1558
一、什么是跨域?   在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。   同源策略限制以下几种行为: Cookie、LocalStorage 和 IndexDB .
完美解决iframe跨域问题
04-18
框架完美解决了iframe之间的跨域通讯。底层技术采用window.name转换代理实现
iframe跨域
weixin_33868027的博客
09-06 190
最近几天在做将之前的WebForm项目集成到新的MVC项目中,在新的MVC项目上要能够访问WebForm页面,一开始想着这中嵌套的会有跨域问题,所以MVC中使用frame来进行布局,以为能避免frame跨域问题,可是昨天还是遇到了,项目采用常见左侧手风琴导航右侧显示内容,之前WebForm的左侧也是导航,是树形导航,而且树有好多层,新的MVC的左侧导航只有二级,右侧是用jquery.cleve...
iframe跨域问题以及优缺点
Listron的专栏
12-11 1638
原文链接:http://caibaojian.com/x-frame-options.html X-Frame-Options是什么? X-Frame-Options是一个HTTP标头(header),用来告诉浏览器这个网页是否可以放在iFrame内。例如:· X-Frame-Options: DENY X-Frame-Options: SAMEORIGIN X-Frame-Options:...
iframe 解决跨域问题
wangchaoqi1985的博客
01-06 297
iframe 解决跨域问题
frameset跨域问题解决
wangning000的专栏
06-13 2382
a嵌入了b中的main.jsp页面,在main中添加:使用Response.setHeader("P3P","CP=CAO PSA OUR");以下是网上找到的一些参考:来自 整合客户的登录时,或者其他一个网站通过iframe时,特别是一个http页面,访问一个https页面时,常常会session失效!1、由于IE的安全限制,将父页面所在域加入信任站点就OK了!2、当“父
跨域问题
hhhh
05-02 504
跨域问题 MDN Web Docs 中定义跨域,当一个资源从与该资源本身所在的服务器不同的域或端口不同的域或不同的端口请求一个资源时,资源会发起一个跨域 HTTP 请求。 即访问了一个网站,然后在这个网站返回的资源里面,请求了B网站/端口的资源。 跨域这个情况只会出现在浏览器页面里,因为实际上是浏览器由于安全原因限制了这些请求的访问。 CSRF攻击,如果前端可以跨域,那: 用户访问A,生成cookie存储在本地,点击弹窗广告进入地址B,B网站可以在自己的页面中获取A的cookie,然后模拟用户登录 同源
详解Web跨域和同源,超全~(8种解决方式)
敲敲的博客
03-14 1706
跨域和同源 文章目录跨域和同源1.javascript的同源策略(Same-Origin Policy)1.1 在同源策略下,浏览器限制的请求:1.2 允许通信的情况:1.3 不允许的情况:2. 跨域问题解决方案2.1 服务端CORS方法CORS——跨域资源共享"(Cross-origin resource sharing)以一个例子来说明:**优点**2.2 客户端解决方案2.2.1 JSON...
前端跨域解决方案总结
丑小鸭变黑天鹅的博客
02-20 4797
前端跨域解决方案总结一、什么是跨域?二、为什么会产生跨域三、常见的跨域场景四、9种跨域解决方案1、JSONP跨域1、概述2、实现流程3、jsonp简单实现1)、原生JS实现2)jquery Ajax实现:3)Vue axios实现:4)、后端node.js代码:2、跨域资源共享(CORS) 一、什么是跨域? 在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 二、为什么会产生跨域 因为浏览器内部有一种约定叫做同源策略它是浏览器最核心也最基本的安全功能,如果缺少了同源
解决ASP.NET AJAX在frame及iframe跨域访问问题
05-16
1、为ScriptManager添加脚本引用,不从ScriptResource.axd中加载MicrosoftAjax.js脚本,而是直接加载 <asp:ScriptManager ID="ScriptManager1" runat="server" EnablePageMethods="true"> <Scripts> <asp:ScriptReference Name="MicrosoftAjax.js" ScriptMode="auto" Path="~/ScriptLibrary/System.Web.Extensions/1.0.61025.0/MicrosoftAjax.js" /> </Scripts> </asp:ScriptManager> 2、修改MicrosoftAjax.debug.js 删除 switch(Sys.Browser.agent) { case Sys.Browser.InternetExplorer:与 case Sys.Browser.Safari: 之间的脚本,替换为如下脚本: Sys.UI.DomElement.getLocation = function(element) { if (element.self || element.nodeType === 9) return new Sys.UI.Point(0,0); var clientRect = element.getBoundingClientRect(); if (!clientRect) { return new Sys.UI.Point(0,0); } var ownerDocument = element.document.documentElement; var offsetX = clientRect.left - 2 + ownerDocument.scrollLeft, offsetY = clientRect.top - 2 + ownerDocument.scrollTop; try { var f = element.ownerDocument.parentWindow.frameElement || null; if (f) { var offset = 2 - (f.frameBorder || 1) * 2; offsetX += offset; offsetY += offset; } } catch(ex) { } return new Sys.UI.Point(offsetX, offsetY); } break; 3、修改MicrosoftAjax.js 删除 switch(Sys.Browser.agent){case Sys.Browser.InternetExplorer:与 case Sys.Browser.Safari: 之间的脚本,替换为如下脚本: Sys.UI.DomElement.getLocation=function(a){if(a.self||a.nodeType===9)return new Sys.UI.Point(0,0);var b=a.getBoundingClientRect();if(!b)return new Sys.UI.Point(0,0);var c=a.document.documentElement,d=b.left-2+c.scrollLeft,e=b.top-2+c.scrollTop;try{var g=a.ownerDocument.parentWindow.frameElement||null;if(g){var f=2-(g.frameBorder||1)*2;d+=f;e+=f}}catch(h){}return new Sys.UI.Point(d,e)};break;
iframe 跨域问题:
qq_33275025的博客
07-09 274
1. document.domain 只能是同一个顶级域名, 在不能二级域名或者是多级域名的情况下设置现在域名为顶级域名 2. location 的 hash 值, 但是该方法只是在url地址中添加参数, 需要在子页面中对该url数据做监听(值传递数据) 3. postMessage 类似hash 4. 使用中间页去调用, 但中间页需要放置在被调用的同一域名底下 先写到这里, 以后有时...
用iframe实现跨域
xiaoxiede_wo的博客
05-11 2639
同源情况下可以这样取值:iframe.contentWindow.age;father-->son window.parent.age; son---->father 不同源下: 1.获取hash值---->son取father中的值 在father页面中: <...
iframe 跨越访问_iframe与主框架跨域相互访问实现方法
weixin_27890975的博客
01-17 601
1.同域相互访问假设A.html 与 b.html domain都是localhost (同域)A.html中iframe 嵌入 B.html,name=myframeA.html有js function fMain()B.html有js function fIframe()需要实现 A.html 调用 B.html 的 fIframe(),B.html 调用 A.html 的 fMain()A....
【华为云技术分享】详解浏览器跨域的几种方法
华为云官方博客
07-13 4209
本文针对浏览器的跨域特性,做一下深入介绍,以便我们在进行WEB前端开发和测试时,对浏览器跨域特性有全面的理解和掌握。
解决跨域问题详解,CORS、iframe通信技术等一次吃透
qq_43406318的博客
11-07 3115
指的是在web开发中,一个网页试图从一个不同域(域名、协议或端口)的网站上请求资源,如数据、脚本或样式表。浏览器出于安全考虑实施了同源策略(Same-Origin Policy),以限制跨域请求,这意味着默认情况下,网页只能访问与自己相同域的资源。当面临跨域访问问题时,通常有几种常见情况:跨域AJAX请求:使用XMLHttpRequest或Fetch API从一个不同域的服务器获取数据。这种情况下,浏览器会阻止请求。
【JavaScript】frame跨域访问元素
weixin_30254435的博客
07-17 413
什么是跨frame访问元素呢?比如main.html中有如下代码: <frameset cols="50%,*"> <frame src="frame1.html"> <frame src="frame2.html"> </frameset> 如果想在frame2.html的页面操作frame1.html中的元素,...
有关Frame跨域取值以及调用函数的问题
漠行的博客
05-08 537
有关Frame跨域取值以及调用函数的问题 调用函数: 调用frame的ID为Frame_ID下的test函数 document.getElementById("Frame_ID").contentWindow.test(); 跨域取值: 获取frame的ID为Frame_ID下的document 然后根据这个document来获取对应的元素属性或值 document.getElementByI...
如何解决嵌入自己网站的跨域问题
最新发布
chen的博客
07-01 952
跨域问题是指当一个网页试图从另一个域名、协议或端口请求资源时,浏览器的同源策略会阻止这种行为。这是一种安全措施,防止恶意网站从另一个网站读取数据。跨域问题通常由浏览器的同源策略引起,通过正确配置服务器头信息,可以解决嵌入网站时的拒绝连接请求问题。确保目标网站没有设置阻止跨域加载的安全策略,即可在你的网页中嵌入自己的网站。
.NET中使用Frame框架详细教程
此外,由于现代Web开发更倾向于使用响应式设计和AJAX技术,frame框架在某些情况下可能不被推荐,因为它可能对搜索引擎优化(SEO)和无障碍访问(WCAG)产生负面影响。 在.NET环境下,可以使用ASP.NET的`<asp:Frame>...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值