Uncaught DOMException: Blocked a frame with origin “https://www.123.com“ from accessing a cross-orig

最新推荐文章于 2024-04-26 16:47:03 发布
最新推荐文章于 2024-04-26 16:47:03 发布
阅读量1.4k 收藏 1
点赞数 20
分类专栏: 爬虫 网络安全 文章标签: javascript 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010442378/article/details/134334285
版权

浏览器跨域访问iframe中的元素

正常的 iframe

aHR0cHM6Ly9jb2RlLm5oc2EuZ292LmNuL3RvU2VhcmNoLmh0bWw/c3lzZmxhZz0xMDAz
iframe 如果没有设置 src 属性,或者 src 属性的值和网站是同一个域名的,想定位 iframe 中的元素可以在浏览器中直接使用选择器进行获取。
image.png
鼠标放在标签上按右键,选择复制,选择复制 selector。
D9360E3B-14B4-416f-A91A-C186F6599638.png
在 console 中执行document.querySelector(“body > label:nth-child(1)”).textContent 就能获取标签中的值。
image.png

跨域中的 iframe

网址 https://mail.163.com/
iframe 的 src 属性的域名和主域名不一致,存在跨域
image.png
在 console 中展开标签时, 使用正常的定位方式可以访问 iframe 中的标签。
image.png
在跑代码的过程中发现失败,然后打开浏览器,不展开 dom 树的时候,访问就会报错。
image.png

方案 1

在网上搜的方法,发现会报错,浏览器的同源策略会导致这种方式失败。image.png

方案 2

通过消息窗口(Window Messaging)是一种在不同窗口(包括跨域窗口)之间进行通信的方法。这是一种安全的跨域通信方式,允许一个窗口向另一个窗口发送信息。
在父窗口(主域)的 HTML 文件中:

<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Main Domain</title>
  </head>
  <body>

    <h1>Main Domain Content</h1>

    <!-- 嵌套域的 iframe -->
    <iframe id="subFrame" src="https://www.sub.com/embedded-content.html" width="600" height="400" frameborder="0">




    </iframe>

    <script>
      var subFrame = document.getElementById('subFrame');

      // 添加消息事件监听器
      window.addEventListener('message', function(event) {
        // 检查消息来源是否是预期的域
        if (event.origin === 'https://www.sub.com') {
          console.log('Received message from sub iframe:', event.data);
          // 处理接收到的消息
        }
      }, false);

      // 向嵌套域 iframe 发送消息
      function sendMessageToSubIframe() {
        var nestedWindow = subFrame.contentWindow;
        if (nestedWindow) {
          // 发送消息到嵌套域 iframe
          nestedWindow.postMessage('Hello from the main domain!', 'https://www.sub.com');
        }
      }
    </script>

    <button onclick="sendMessageToSubIframe()">Send Message to sub Iframe</button>

  </body>
</html>

在嵌套窗口(嵌套域)的 HTML 文件中

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Nested Domain</title>
</head>
<body style="background-color: lightblue;">

<h2>Sub Domain Content</h2>

<script>
// 添加消息事件监听器
window.addEventListener('message', function(event) {
    // 检查消息来源是否是预期的域
    if (event.origin === 'https://www.main.com') {
        console.log('Received message from main domain:', event.data);
        // 处理接收到的消息
    }
}, false);

// 向主域发送消息
function sendMessageToMainDomain() {
    // 发送消息到主域
    window.parent.postMessage('Hello from the sub domain!', 'https://www.main.com');
}
</script>

<button onclick="sendMessageToMainDomain()">Send Message to Main Domain</button>

</body>
</html>

通过 postMessage方法在父窗口(主域)和嵌套窗口(嵌套域)之间发送消息。通过监听 message事件,可以在窗口接收到消息时执行相应的操作。但是这种方式适用正向开发。

最终解决

给浏览器添加参数,去除同源安全检测
–disable-web-security是Chrome浏览器的一个命令行参数,它用于在开发环境中禁用浏览器的跨域安全性策略,以方便进行跨域测试和开发。这个标志允许从一个源访问另一个源的资源,而不会触发浏览器的同源策略错误。默认是不加这个参数的,在生产环境中使用,这样会降低安全性。
运行以下命令来启动Chrome浏览器,其中包括--disable-web-security标志:

chrome.exe --disable-web-security --user-data-dir="D:\temp"

image.png
带上参数启动浏览器,启动后浏览器会提示安全问题。
image.png
在 console 中可以正常定位标签,跑代码也没问题。
image.png

骇客567
关注
  • 20
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Uncaught DOMException:
05-03
NULL 博文链接:https://lbyzx123.iteye.com/blog/2359387
iframe跨域问题
03-07
iframe跨域问题:Uncaught DOMException Blocked a frame with origin解决方法
Uncaught DOMException: Blocked a frame with origin "" from accessing a cross-or
thlzjfefe的博客
03-23 3512
iframe跨域访问时,如果访问了被嵌入的界面中的dom信息,则会报错。 案例: 比如:a.html,访问地址为http://test.com/index.html,页面内容如下: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title&...
简单解决 Blocked a frame with origin XXX from accessing a cross-origin 。iframe跨域问题
qq_43060570的博客
06-16 3万+
大多数是因为使用 window.parent 或 top.xxxx 在子页面,想使用父页面的参数,但是原因两个的域名不一样,所以会出现跨域问题 解决方法:在子页面 window.postMessage("message", '*');//后面的*号就是处理跨域问题的 然后在父页面 window.addEventListener('message', function (msg) { console.log(msg.data); }) 设置监听的方法就可以了 ...
Uncaught DOMException: Blocked a frame with origin "null" from accessing a cross-origin frame.
farmwang的专栏
04-08 2万+
原因:跨页面操作涉及域的概念(origin),错误的意思是:未捕获的安全错误:阻止了一个域为null的frame页面访问另一个域为null的页面。代码运行时在本地直接用浏览器打开的,地址栏是file:///的页面,只需改为localhost访问就行。...
解决iframe跨域传参(Blocked a frame with origin
热门推荐
momDIY的博客
09-24 13万+
一.问题描述 使用iframe通过iframe子页面调用父页面或父页面调用iframe子页面时,因为违反了浏览器安全策略,无法跨iframe获取到另一页面的数据,在控制台中可以看到如下报错 Blocked a frame with origin “http://localhost:****” from accessing a cross-origin frame. 二.解决方案 以上问题可通过...
Uncaught DOMException: Blocked a frame with origin 跨域问题解决方法
lzh6hao0的博客
06-13 12万+
最近写的项目需在弹出层中调用其它系统的页面,并获取选中的内容,但是遇到Uncaught DOMException: Blocked a frame with origin "url" from accessing a cross-origin frame.这个问题。 使用postMessage()方法可以解决跨域传值的问题,这里贴上posetMessage的API https://deve...
Uncaught DOMException: Blocked a frame with origin - 跨域数据问题及解决
weixin_42973143的博客
12-19 5万+
遇到需要使用窗口的功能,是这样的 ,A站点的a1页面为主要显示页面,但是需要调用B站点的b1界面用来保存数据到B站点上,然后再将b1页面获取的地址体现到a1页面上,在调用页面的关闭事件的时候遇到问题: Uncaught DOMException: Blocked a frame with origin 了解出错的错误信息后百度了,都是写了写跨域的问题,修改地址为IP地址对本应用是不可取的,自己...
iframe跨域问题:Uncaught DOMException: Blocked a frame with origin解决方法
alize的博客
08-04 1万+
iframe跨域问题:Uncaught DOMException: Blocked a frame with origin解决方法
解决 Blocked a frame with origin “xxx“ from accessing a cross-origin frame
卡尔特斯
08-09 1万+
这是内嵌 iframe 页面使用 window.parent 或 top.xxxx 导致的,在 子页面,想传递给 父页面的参数,但是原因两个的域名不一样,所以会出现跨域问题。 解决办法 1、父页面监听 message,写法固定 window.addEventListener('message', function (e) { console.log(e) }) 2、子页面发送 message 消息,并附带参数 // window.parent 是 iframe 子页面获取父页面的 window..
BlockedAccounts_ActiveDirectory_Blocked_
10-04
Checks blocked accounts in Active Directory
小程序报错 WAService.js:3 Uncaught Error: module "src/utils/utils.js" is not defined
03-29
在这个页面的基础上要加载utils.js,所以按照之前大神的写法就写成这样var j = require("../../utils/utils.js"); 但...但就是报错。代码一样的就是错!!! 弄了许久才弄好,特记录下来 var j = require("../../.....
vue快速入门(四十六)Router的安装与使用
最新发布
不起眼小菜菜的博客
04-26 377
步骤很详细,直接上教程……
vue2---修饰符
weixin_45503872的博客
04-24 1007
此时有一个问题,如果我们设置了系统修饰符,并不希望有其他的按键组合,比如我们设置ctrl修饰符,此时如果按住ctrl和其他键,然后再点击鼠标,此时也会触发事件监听,所以我需要使用其他的修饰符来设置精确匹配事件。此时People的data返回的是一个对象,不是一个地址,每一个实例拿到的都是个独立,个体的对象,互相不会数据冲突,这个就是vue组件data为什么是函数的原因。data是一个函数,返回的是一个对象,目的是为了让每个组件数据隔离,这个是JavaScript的原理,并不是vue去设计的。
vue 实现级联选择器功能
清音的博客
04-22 510
数组包含了级联选择器的数据源,其中每个对象表示一个选项,包括。组件来实现级联选择器功能,下面是一个示例代码,演示如何使用。组件初始化级联选择器,并设置默认值为单位。对象用于指定数据结构中的属性名,以便。上,可以在初始化时选中指定的值。使用 Element UI 的。中设置初始选中值为单位。组件正确地解析数据。
Redux 状态持久化之 redux-persist 使用示例
笔记、经验、日常分享
04-24 300
同vuex一样,redux中的状态会在刷新浏览器后状态又恢复到初始状态,有些数据想在浏览器刷新后仍然是在最新的状态,不会丢失,就需要借助一些插件实现。本文通过 redux-persist 插件来实现Redux状态的持久化。
vue-manage-system 更新,后台管理系统开发更简单
林鑫
04-22 404
近期进行了一次版本升级,主要是支持了更多功能、升级依赖版本和优化样式,并且上线了网站,大部分功能都有文档或者使用示例,更加适合新手上手开发,只需要根据实际业务简单修改,就可以完成产品需求。
css flex布局两个元素水平居中垂直居中
xiaohua616的博客
04-23 389
使用flex布局,让两个元素水平居中垂直居中,具体实现效果如下:
uncaught domexception: blocked
06-28
### 回答1: "uncaught domexception: blocked" 的意思是“未捕获的DOM异常:被阻止”。这通常是由于浏览器的安全策略阻止了某些操作,例如跨域请求或访问受保护的资源。如果您遇到此错误,请检查您的代码是否符合浏览器的安全策略,并尝试使用其他方法来实现您的目标。 ### 回答2: uncaught domexception: blocked是一个常见的浏览器错误,它通常出现在运行JavaScript代码时。这个错误意味着JavaScript代码试图访问一个被浏览器所阻止的对象或资源。 在浏览器中,为了保护用户的隐私和安全,一些网站会禁止JavaScript访问某些资源,例如浏览器的历史记录或本地文件系统。当JavaScript代码试图访问被禁止的资源时,就会出现uncaught domexception: blocked错误。 解决这个错误通常需要改变代码或者调整浏览器的安全设置。 首先,可以尝试修改JavaScript代码,使其不再访问被禁止的资源。例如,如果JS代码试图访问历史记录,可以尝试使用不同的方法来跟踪用户的浏览历史。 其次,可以检查浏览器的安全设置,确保没有禁止JS代码访问需要的资源。例如,在Chrome浏览器中,可以打开“设置”菜单,进入“隐私和安全”选项卡,然后检查是否启用了“阻止第三方Cookie”或“防止跨站点跟踪”等选项。 最后,需要注意的是,有时候出现uncaught domexception: blocked错误可能是因为代码有一些错误或漏洞导致的。如果上述方法无法解决问题,可以检查代码是否存在问题,并尝试修复它们。 ### 回答3: uncaught domexception: blocked(未捕获的DOM异常:已被阻止)是一个常见的错误提示,通常出现在JavaScript程序中,特别是当试图从跨域iframe加载或访问一些资源时。 所谓跨域,是指当前页面的域名与iframe中所需要读取的资源所在的域名不一致。浏览器出于安全考虑会限制这种跨域访问,否则可能会被恶意的网站利用,从而对用户造成损失。 当我们从一个不同的域名下通过AJAX、iframe或img标签请求数据时,浏览器会进行跨域检查,如果检测到请求发起的域名与响应的域名不一致,浏览器会自动阻止相应的数据请求,同时抛出uncaught domexception: blocked的异常错误。 在JavaScript程序中,可以使用jsonp、postMessage等方式解决跨域请求的问题。 JSONP 通过网页添加一个必须是公开可访问且外部资源可读的回调函数来实现跨域数据的请求。postMessage是HTML5的API,可以在多个窗口、多个文档之间实现跨域通信。此外,也可以在响应头中添加Access-Control-Allow-Origin头来允许跨域访问。 总之,当我们在JavaScript程序中遇到uncaught domexception: blocked错误时,需要检查代码是否存在跨域请求,并使用合适的方法解决跨域问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

骇客567

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值