利用代理页面解决html iframe跨域访问网站问题

最新推荐文章于 2023-10-30 15:23:21 发布
最新推荐文章于 2023-10-30 15:23:21 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: 常见问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tandaly/article/details/29591323
版权

利用代理页面解决html iframe跨域访问网站问题


 

 

【问题描述】

在邹县的数字邹电项目中由于许多页面都是连接到其他项目的页面。由菜单连接到其他域页面,再在其他域页面上调用本项目的js用iframe显示其他域的页面,这样就会涉及到安全性问题即跨域问题。报错信息如下

浏览器控制台跨域报错信息:Unsafe JavaScript attempt to access frame with URLxxx from frame with URL xxx Domains, protocols and ports must match.

 

【分析思路】

要想解决问题就必须得还原问题本身,那就是重现问题。对于这个问题我就单独写了两个项目来进行模拟测试,并使用iframe来嵌套调用两个项目的页面,把这两个项目分别放在两个不同端口的tomcat下。由于端口不同所以浏览器就会抛出安全异常即跨域问题。

    成功的重现问题后,接下来就是根据错误信息在网上搜寻答案。根据网上给的答案大多数都是设置页面document.domain为同一域,这个方法倒是能解决,但是需要所有页面都这样设置,但在实际项目中往往会有很多页面而无法每个页面都设置,逐放弃之。后来几经琢磨想到了利用代理页面,就好像访问本项目页面一样,再结合之前弄打印页面采用自动创建iframe来加载别的页面(即中间页面/代理页面),结果通过这种方式还真有效。

 

【具体解决方法】

把site1和site2项目分别放在不同端口的tomcat下运行,访问site1的index.html页面,这是入口页面。在site1的index.html页面中用iframe访问显示site2的index.html页面,再通过操作site2的index.html页面调用site1的index.html页面中的方法excute,要调用此方法就要利用到中间代理页面site1中的iframe.html,这个是一个关键页面,因为所有需要跨域的访问都要通过这个页面来调用site1项目中的代码。这样就形成了自己调用自己的代码也就不会出现跨域了。在这个执行过程中site2的index.html页面中的crossFrame方法起到了关键作用,就是通过它来调用代理页面的。

 

项目结构图:

 

Site1/index.html

 

Site2/index.html

 

 

Site1/iframe.html

 

 

访问site1/index.html

运行截图:

 

 

本文档附带项目文件,如项目意外丢失请在这个地址进行下载:http://www.zuidaima.com/share/1854884509142016.htm

 

【参考资料】

什么是跨域?

我们经常会在页面上使用ajax请求访问其他服务器的数据,此时,客户端会出现跨域问题.

跨域问题是由于javascript语言安全限制中的同源策略造成的.

简单来说,同源策略是指一段脚本只能读取来自同一来源的窗口和文档的属性,这里的同一来源指的是主机名、协议和端口号的组合.

例如:

URL

说明

是否允许通信

http://www.a.com/a.js 
http://www.a.com/b.js

同一域名下

允许

http://www.a.com/lab/a.js 
http://www.a.com/script/b.js

同一域名下不同文件夹

允许

http://www.a.com:8000/a.js 
http://www.a.com/b.js

同一域名,不同端口

不允许

http://www.a.com/a.js 
https://www.a.com/b.js

同一域名,不同协议

不允许

http://www.a.com/a.js 
http://70.32.92.74/b.js

域名和域名对应ip

不允许

http://www.a.com/a.js 
http://script.a.com/b.js

主域相同,子域不同

不允许

http://www.a.com/a.js 
http://a.com/b.js

同一域名,不同二级域名(同上)

不允许(cookie这种情况下也不允许访问)

http://www.zuidaima.com/a.js 
http://www.a.com/b.js

不同域名

不允许

 

 

 

tandaly
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iframe跨域访问示例
04-28
iframe跨域访问示例
使用 <iframe /> 嵌套页面的一点总结
weixin_43714836的博客
11-22 1万+
iframe 标签嵌套页面,可能会遇到 x-frame-options 的值为 deny、sameorigin 情况,此时可能出现:xxx.xxx.xxx 拒绝了我们的连接请求。往往被嵌套页面的设置决定了是否能嵌套。
一次由iFrame嵌入网页引起的跨域问题解决
AGreatLoser
06-08 7158
B系统正常的登录逻辑是验证账户和密码后,给前端返回Set-Cookie,设置登录态信息,后续无需重复登录。需要注意的是,设置 SameSite=None 的前提是,该页面使用https协议,且 设置 Secure 属性为 True, 如上图红框所示。原来通过iFrame访问B系统页面的时候,浏览器识别到为跨域请求,所以Set-Cookie失效,无法保持登录态。但从A系统页面访问的时候,iFrame中的B系统页面登录失效,一直循环在登录页面。在单独的页面打开B系统可以正常登录,且持有、保持登录态。
iframe嵌套其它网站页面及相关知识点详解
热门推荐
Quentin0823的博客
01-31 2万+
在一个页面中嵌套另外一个页面,就要使用到框架 标签。 标签规定一个内联框架。一个内联框架被用来在当前 HTML 文档中嵌入另一个文档。
通过iframe嵌入三方系统时遇到的跨域问题解决方案
最新发布
_老逄
10-30 1万+
总结在iframe嵌入第三方系统时遇到的跨域访问问题
iframe 跨越访问_【HTMLiframe跨域访问问题
weixin_33603105的博客
01-17 599
概述本地同一浏览器访问本地HTML文件和访问服务器端HTML文件,本地Iframe没有自适应高度,而服务器端的Ifrane自适应了高度。1.问题重现:Chrome 版本 41.0.2272.101 (64-bit)OS:Win8.1Chrome访问服务器端HTML文件呈现的结果Chrome访问本地HTML文件呈现的结果本地访问HTML文件Iframe没有根据Iframe里面的页面类容自适应高度2...
html页面怎样直接跨域访问,【HTMLiframe跨域访问问题
weixin_32823993的博客
06-22 1798
概述本地同一浏览器访问本地HTML文件和访问服务器端HTML文件,本地Iframe没有自适应高度,而服务器端的Ifrane自适应了高度。1.问题重现:Chrome 版本 41.0.2272.101 (64-bit)OS:Win8.1Chrome访问服务器端HTML文件呈现的结果Chrome访问本地HTML文件呈现的结果本地访问HTML文件Iframe没有根据Iframe里面的页面类容自适应高度2...
完美解决iframe跨域问题
04-18
本文将深入探讨如何“完美解决iframe跨域问题”,并介绍其底层的`window.name`转换代理实现。 **一、iframe跨域的基本概念** 1. **什么是iframe**:iframe是一种HTML元素,允许在单个网页中嵌入另一个网页。它通过...
解决JS跨域访问IFrame解决方案
08-04
综上所述,解决JS跨域访问IFrame问题,需要根据实际需求和环境选择合适的解决方案,结合服务器端的支持和客户端的技术手段,确保跨域通信的安全和高效。在开发过程中,应充分理解同源策略的限制,熟练掌握跨域通信...
iframe跨域通信封装详解
09-03
本文将详细介绍如何封装一个iframe跨域通信的解决方案。 1. **理解跨域限制** 浏览器的同源策略是为了防止恶意脚本通过JavaScript获取或修改不同源的敏感信息,它限制了JavaScript对不同源的页面进行Ajax请求、...
利用location.hash实现跨域iframe自适应
10-29
为了解决这个问题,我们可以引入一个同源的代理页面c.html,它将负责从b.html的hash中读取尺寸信息,然后将这些信息设置给a.html中的iframe。 具体实现方法如下: 1. 在a.html中嵌入一个隐藏的iframe,其src属性...
Javascript 跨域访问解决方案
10-30
JavaScript跨域访问解决方案详解 由于浏览器的同源策略(Same-Origin Policy),JavaScript通常只能访问与当前页面同源(协议、域名、端口均相同)的资源,以防止恶意脚本跨域窃取数据。然而,在实际开发中,我们...
iframe跨域问题
qq_33438449的博客
11-19 2万+
(摘抄大佬vicky_lxw用户的解释) 1、首先保证嵌入的页面和vue同一项目中,不存在跨域问题。 2、如果是iframe不传递参数的话,是可以src嵌入不同的网页的,例如你嵌入一个baidu,只要没有数据交互也是可以的 3、如果有少量数据交互,看能否通过url传递参数来实现 4、总之尽量绕过去,如果绕不过去,只能具体问题具体分析了。 5、跨域也是有很多解决方案的,但是仅仅是嵌入一个iframe是没有跨域问题的,js是支持iframe互相传递参数的 6、如果是系统前后分离,才考虑跨域,用反向代理服务器就搞
Java 用iframe显示其它域名网页跨域问题(后台请求要访问的网页并返回)
weixin_42098295的博客
07-24 481
Java中利用iframe访问一些其它域名网站网页文章时,在主页面想要通过Js获取iframe中文字内容,会出现跨域问题。由于iframe主要是显示内容,可以利用后台Servlet的api接口中后台请求iframe中要显示的地址,然后通过api接口返回网页内容。本文主要介绍一下Java Servlet中后台api接口的实现代码。 原文地址:Java 用iframe显示其它域名网页跨域问题(后台请求要访问的网页并返回) ...
iframe嵌入页面跨域通信
m0_51431448的博客
09-07 6070
在项目中可能会通过iframe直接将另一个页面嵌入进来,某些场景下还可能会进行一些消息的传递通信。之前做过一次,就是我们开发的主系统,然后下面还有很多子系统,子系统都是通过iframe嵌入进来的,然后为了实现某些需求,需要将token传递给子系统,拱子系统使用,但是当时一直忙着开发,忘记记录了,所以这篇算是补上吧嵌入进来的页面的window跟我们现在的window已经不是同一个了,更不是同一个document。
VUE使用 iframe 嵌入网页
lilylry的博客
08-11 1万+
但若嵌入的网页是第三方网页,对方的操作可能存在安全风险。为了限制的风险,HTML 提供了sandbox属性,允许设置嵌入的网页的权限,等同于提供了一个隔离层,即“沙箱”。allow-storage-access-by-user-activation:允许在用户激动的情况下,嵌入的网页通过 Storage Access API 访问父窗口的储存。问题:容器云嵌入该工程时使用iframe嵌入,嵌入的路径是动态的,路由的代理会产生问题,运维功能嵌入其他平台时,路径也是动态的同样也需要配置。
同源策略及其绕过详解
yufumusui的博客
12-06 5306
同源策略及其绕过详解 前言 最近在看吴翰清写的 白帽子讲 web安全 一书,遇到同源策略一词,我便开始深入学习相关内容,查阅了许多资料后,写该博客梳理、记录所学知识 基础知识 Origin(源) Origin: < scheme > “????/” <host> [ “:” < port > ],origin由用于访问它的URL的scheme(协议)、port(端口)、host(IP或域名)定义 scheme:请求所使用的协议,通常是HTTP协议或者它的安
禁止网站iframe嵌套的解决方法
不怕麻烦的鹿丸的博客
12-19 9116
有时候我们开发的网站可能会被别人利用嵌入到其他网站中,也就是别人镜像我们的网站,造成点击劫持风险。
如何跳过过滤器处理?
笔尖上的tandaly
03-18 5126
今天遇到了一个蛋疼的问题,就是请求servlet的时候,直接跑到struts过滤器里面去且找不到地址,后来经过查询资料终于解决了,假如应用中存在多个过滤器,如何在第一个过滤器处理时根据某些条件跳过后续过滤器处理?这里提供了两种方式来解决这个问题。 方式一:在后续过滤器中根据前面过滤器处理后设置的标识手动跳过。标识可以放在 Request Attributes 里。 publicclas
代理页面解决iframe跨域访问问题aspx
05-01
在 ASP.NET 中,可以使用代理页面解决 iframe 跨域访问问题代理页面的作用是将客户端请求发送到目标网站,然后将目标网站的响应返回给客户端,从而实现跨域访问。 以下是一个简单的代理页面示例: ```c# ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值