基于HTML5的EasyXDM组件实现浏览器兼容的跨域资源请求

最新推荐文章于 2022-04-26 10:55:45 发布
最新推荐文章于 2022-04-26 10:55:45 发布
阅读量3.1k 收藏 1
点赞数
分类专栏: javascript html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mebusw/article/details/8145799
版权


同源策略(http://baike.baidu.com/view/1580195.htm)指浏览器客户端的javascript脚本,只被允许访问来自同一站点的资源,阻止来自其它站点可能怀有恶意的资源。这种策略在保证安全的同时,也带来了站点间交互的诸多限制。一直以来,存在多种解决方案来实现跨域资源请求,比如基于flash或基于iFrame等等,web开发者需要选择不同的方案来兼容各种浏览器。

HTML5 XDM

近年不断发展的HTML5规范对XDM-跨文档消息传送机制进行了规范,利用postMessage()(http://www.whatwg.org/specs/web-apps/current-work/multipage/web-messaging.html#dom-window-postmessage)函数可以简单稳妥的实现对其他窗口及站点的跨文档消息传送XDM(cross-document messaging)。

postMessage(message, targetOrigin, transfer)函数有三个参数。第一个message表示要发送的消息,第二个参数表示消息接收方所在域。第三个参数是可选的,用于渠道信息发送。

比如下面的例子简单演示了使用postMessage()向内嵌iframe发送一条消息,并指定来源自www.infoq.com,防止其中文档来源被悄悄改变。

var iframWindow = document.getElementById("theFrame").contentWindow;

  iframWindow.postMessage("private info", "http://www.infoq.com");

 

接收方www.html5.org收到XDM消息会异步触发window对象的message事件。首先验证消息来源是已知的域www.infoq.com,在处理完消息后,向发送方回复一条消息。

window.addEventListener(“message”,function(event) {

<
最低0.47元/天 解锁文章
申导
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
livefyre-easyxdm:为 Livefyre 主机创建 easyXDM.Rpc 对象的模块
07-01
livefyre-easyxdm 将与 Livefyre Hosts 一起使用的工具(目前只有 api.livefyre.com)。 该模块旨在在浏览器中使用,并使用 browserify 构建。 为什么? 因为 IE9 不支持所有 CORS,所以有时发出请求的唯一方法是通过由 easyXDM 驱动的 iframe 代理,该代理可以代表您发出同源请求并将结果 postMessage 返回给您。 用法 var lfxdm = require ( 'livefyre-easyxdm' ) ; var urlToRequest = 'https://cross-origin.com/api' ; // Create an easyXDM RPC object for a url you'd like to request. var rpc ; try { // Reuse same u
javascript跨域问题 easyXDM
cat_rat的博客
04-18 135
     最近在做项目的时候遇到了JavaScript跨域的问题,JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。但在安全限制的同时也给注入iframe或是ajax应用上带来了不少麻烦。网上也有很多解决方案,没有找到适合的解决方法。最后使用了easyXDM解决了我的问题,使用easyXDM时有两个条件:1.浏览器要安装flash插件(具体支持的浏览器在说明文件里说的很清楚...
完美解决前端跨域easyXDM 的使用和解析
面向对象的夜猫子
10-10 759
0、背景 因个别网络运营商存在 HTTP 劫持的情况,导致网站某些重要的 iframe 弹窗页面被插入了第三方广告,内容完全被遮挡,严重影响用户体验。公司决定将这些页面切换为 HTTPS,切换后发现原来 iframe 浮层自动适应大小的功能失效了,原因是主页面是 HTTP 的,子窗口加载后对父页面浮层大小的操作跨域了,被浏览器限制无法操作。于是就需要跨域解决方案来解决这种情况。 1、跨域问题
跨域问题——easyXDM以及JSONP
步行者的专栏
06-11 4254
最近在跨域问题的问题中,查找了一些资料。实现方法有很多。 PPT文档:http://www.slideshare.net/SlexAxton/breaking-the-cross-domain-barrier 里面详细介绍了基本的实现方法。 下面转载easyXDM以及JSONP 的方法: 内容来自:http://blog.sina.com.cn/s/blog_61b7b4e90100
HTML5中使用postMessage实现Ajax跨域请求的方法
12-13
由于同源策略的限制,Javascript存在跨域通信的问题,典型的跨域问题有iframe与父级的通信等。 常规的几种解决方法: (1) document.domain+iframe;(2) 动态创建script; (3) iframe+location.hash; (4) flash。 ...
基于iframe实现ajax跨域请求 获取网页中ajax数据
10-22
主要介绍了基于iframe实现ajax跨域请求,并获取网页中ajax数据,如何利用网页ajax请求暴露出来的接口去抓取网页数据?需要的朋友可以参考下
基于CORS实现WebApi Ajax 跨域请求解决方法
10-19
## 基于CORS实现WebApi Ajax 跨域请求解决方法 在现代Web开发中,API服务常常被多个前端应用调用,这就涉及到跨域请求的问题。由于浏览器的安全策略,JavaScript的同源策略(Same-Origin Policy)禁止了不同源之间...
Html5 postMessage实现跨域消息传递
09-28
Html5 postMessage实现跨域消息传递】 在Web开发中,由于浏览器的同源策略,不同源的网页之间无法直接通信,这限制了开发者在处理跨域数据交换时的灵活性。同源策略是为了保障Web安全而设定的一项核心规则,防止...
跨域利器easyXDM及jquery.postmessage原理及解析及window.name及JSOCKET
nn360697589的专栏
04-17 396
  最近工作中安排了个关于JS跨域问题,项目组最初使用了jquery.postmessage进行跨域,结果发现IE8以下不兼容,所以选择了easyXDM.   但是easyXDM在IE8以下需要FLASH插件支撑,这个时候问题又出现了,我们的页面没有视频,如果用户没有安装FLASH插件的话,那就需要提示用户下载FLASH插件了。    然后我开始用window.name写了个实例,确实能跨域跨...
uniapp H5谷歌浏览器跨域问题【已解决】
山有木兮木有枝 心悦君兮君不知
04-26 1568
uniapp H5谷歌浏览器跨域问题
easyXDM --- Cross-Domain Messaging made easy
【昆山人在上海】
10-18 931
http://easyxdm.net/wp/
2天的SCRUM培训学习笔记
weixin_34310127的博客
10-30 689
2012年10月27日至28日参加了优普丰组织的在北京为期2天的Certified(不是Certificated) Scrum Master培训,收获多多。参加培训前邮件中介绍Vernon老师是个精通中文的美国人,一开始以为这场培训注定是一个老外讲上一堆英文,然后有个中国人在旁边翻译的讲座了,没想到这个vernon中文水平真是好,正常的语速的中国话他听得一点问题也没有,汉语说的也是相当清楚,只有少...
前端跨域
铭小小
08-28 361
跨域 跨域源于同源策略,同源包括协议,域名,端口,同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说 Web 是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。为了用户上网安全,没有限制同源策略的话,会有安全问题,比如跨站请求伪造(CSRF) CSRF 跨站请求伪造的情况的...
浏览器跨域详解-很多人没有提到的坑
热门推荐
wonking666的博客
01-25 2万+
背景 最近公司组织了一场网络攻防演练,CSRF(跨站请求伪造攻击),XSS(跨站脚本攻击),SQL注入,cookie拦截修改,各种高大上的名词。最近专注于后台业务,前端知识都变得很模糊,在页面的提示下算是踉踉跄跄做完了。但做完还是一脸懵逼,为什么会存在这些漏洞?这些漏洞的根源在哪里?应对策略是什么?我想把他们全整个明白,特别是CSRF这东西,真的是神奇,就搜了几篇博客,看完又做亲自实验了一下,发
你需要了解的JS框架
weixin_30520015的博客
12-23 251
excanvas.js/Chart.js/cubism.js/d3.js/dc.js/dx.chartjs.js/echarts.js/flot.js 用途:构建数据统计图表,兼容多浏览器 jquery.tagcanvas.js 用途:构建tag云 下载地址:http://www.goat1000.com/tagcanvas.php jquery.fu...
sso基于token实现怎么解决跨域请求问题
最新发布
02-11
1. 使用 JSONP (JSON with Padding) 技术,这是一种跨域数据传输的技术,可以通过在页面中插入一个 script 标签来实现跨域请求。但是,这种方法只能用于 GET 请求,并且对于返回的数据没有任何安全保护。 2. 使用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值