跨iframe取属性:拒绝访问

最新推荐文章于 2024-06-25 22:12:59 发布
最新推荐文章于 2024-06-25 22:12:59 发布
阅读量2.7k 收藏
点赞数
文章标签: iframe 脚本 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vary25/article/details/6197684
版权

昨天晚上系统上线,结果出现一个很怪异的问题,好好的程序,放到线上后提示脚本错误:拒绝访问

系统功能倒是没什么问题,但是现实的时候,却现实不完整,也没有滚动条。

系统是分几部分做的,我们做的是网页中的一块Iframe。而这个IFrame区域的高度是由父页面决定的

通过脚本,获得我们页面的高度,然后动态分配。

经查资料发现 ,默认情况下,浏览器是禁止 脚本跨域访问的,除非这些域之间有必须的访问信任关系。

找到问题就好办了,可以降低浏览器的安全级别,但这样对用户无疑是不利的。

所以我们在页面上需要加一段js

try
{
document.domain = "xxx.net";
}
catch(e)
{
}

手动把子页和父页的域名设成同一个,问题就可以解决了。

 

vary25
关注
解决SpringBoot域访问问题的两种详解方法(超详细)
Lorie_chen的博客
12-12 1553
前话 对于前后端分离的项目来说,如果前端项目与后端项目部署在两个不同的域下,那么势必会引起域问题的出现。 方法1 JSONP 第一个解决方案就是jsonp,并且以前处理域问题基本也是这么处理。 在前端写一个类似于Ajax的异步请求,解析回调函数返回的结果参数,Ajax直接请求普通文件存在域无权限访问的问题,不管是静态页面、动态网页、web服务、WCF,只要是域请求,一律不准,但是凡...
Iframe嵌套拒绝接入
爱哭的毛毛虫的博客
06-18 7331
问题描述:在A系统中使用iframe嵌入B系统,出现下面错误。原因: X-Frame-Options: HTTP 响应头是用来给浏览器 指示允许一个页面 可否在, , 或者 中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面,从而避免 点击劫持 攻击。X-Frame-Options 有三个属性: deny:表示该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。 sameorigin:表示该页面可以在相同域名页面的frame中展示。 allow-from uri:表示该页面
iframedocument出现拒绝访问
08-23
iframe.document出现拒绝访问。 threw an exception of type 'System.UnauthorizedAccessException' dynamic {System.UnauthorizedAccessException}
iframe域引用其他url造成拒绝访问的解决办法
吃饭穿衣靠Java
05-12 8138
有这样一段代码,需要在隐藏的iframe中调用其他的url: function a(){ var url=...;//域url var param=...; iframe3.document.location=encodeURI(url+param); }     这个函数在同一页面上调用一次,没问题。再点一次呢?问题出现:JS提示拒绝访问。 如何能够避免这个问题...
项目中使用iframe嵌入外部网页时提示连接被拒绝
最新发布
weixin_42864357的博客
06-25 3995
X-Frame-Options: HTTP 响应头是用来给浏览器 指示允许一个页面 可否在iframe标签,embed标签 或者 标签中展现的标记,浏览器拒绝当前页面加载任何Frame页面。即该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。即表示该页面可以在相同域名页面的frame中展示。为允许frame加载的页面地址。即表示该页面可以在指定来源的frame中展示。X-Frame-Options可用于指示是否应该允许浏览器呈现在一个页面。
SpringBoot解决域问题
Zbr_Cheer的博客
03-13 777
SpringBoot解决域问题 什么是域 源(origin)就是协议、域名和端口号。 URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口全部相同,则表示他们同源。否则,只要协议、域名、端口有任何一个不同,就是域。 对比 URL 是否域 原因 https://www.csdn.com/more/index.html 不域 三要素相同 https://map.csdn.com/more/index.html 域 域名不同 https://www.csdn.c
使用iframe遇到document对象"拒绝访问"解决办法一例
weixin_30527323的博客
07-07 1693
涉及页面: A.html B.html关系: A.html页面中增加一个iframe,其src属性指向B.html问题: A.html页面中的javascript脚本可以获取iframe所加载的网页的window对象,但访问window.document时会报"拒绝访问"脚本错误,如果使用轮询访问document则一开始会报同样的错误若干次,之后则能正常显示和操作.已排除原因:1...
iframe嵌入页面拒绝访问
07-27
如果 CSP 配置不允许在 `<iframe>` 中加载该页面,浏览器拒绝访问。你可以检查被嵌入的页面的 CSP 配置,并修改它以允许在 `<iframe>` 中加载。 如果以上解决方案都没有解决你的问题,你可能需要进一步检查浏览器...
Jqueryiframe下内容的方法
10-26
由于浏览器的同源策略,当主页面和iframe页面不是同一个域时,我们无法通过上述方法获取iframe内容,会报错拒绝访问。解决这个问题的方法主要有以下几种: 1. 改变浏览器的安全级别设置,使浏览器允许域访问。但...
Iframe页面请求跳转问题解决
05-31
首先在父页面的javascript给定义一个window.name,并赋予一个字符串,如window.name="test",其中赋予的字符串可以随意定义,然后在Iframe页面的Form 标签中定义target属性,并且其也必须与之前定义的window....
用jquery修复在iframe下的页面锚点失效问题
10-25
由于浏览器同源策略的限制,如果父页面和iframe页面不属于同一个域,那么在JavaScript中直接操作可能会被拒绝。因此,解决锚点失效问题时,需要确保父页面和iframe页面在同一个域下,或者使用服务器端的代理来绕过...
基于SpringBoot的域解决方案
06-20 2126
一:问题描述 域问题指的是浏览器的同源策略导致页面访问服务器报错的一系列问题。而同源策略指的是以下方式: DOM同源策略:禁止对不同源页面DOM进行操作。这里主要场景是iframe域的情况,不同域名的iframe是限制互相访问的。 XmlHttpRequest同源策略:禁止使用XHR对象向不同源的服务器地址发起HTTP请求。 二:解决方案 简单的解决方案请大家移步到博主的另一文章 ...
iframe嵌套其他网站提示连接被拒绝
我的博客
06-08 1万+
最近开发项目中遇到了iframe嵌套页面,遇到了域名提示…拒绝了您的访问。报错:Refused to display ‘http://xxxxxxx/’ in a frame because it set ‘X-Frame-Options’ to ‘deny’.X-Frame-Options: HTTP 响应头是用来给浏览器 指示允许一个页面 可否在或者中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面,从而避免 点击劫持 攻击。
iframe弹出层异常:xxx拒绝了我们的连接请求
雅俗共赏的博客
05-31 4959
x-frame-options配置
Django:六、使用iframe标签内嵌页面报错;拒绝了我们的连接请求;because it set ‘X-Frame-Options‘ to ‘deny‘.
浩栋的博客
09-21 7752
使用iframe标签内嵌页面报错;拒绝了我们的连接请求;because it set 'X-Frame-Options' to 'deny'.
Spring Security6使用iframe失败,localhost 拒绝了我们的连接请求
Aimer51129的博客
06-21 1163
经排查发现controller可以正常访问,权限和路径已放权,说明问题出在iframe调用上,嵌套页面无法显示可能是由于Spring Security将浏览器的安全策略做了限制。③allow-from:origin为允许frame加载的页面地址。②sameorign:frame页面的地址只能为同源域名下的页面。修改SecurityConfiguration.java。①deny:浏览器拒绝当前页面加载任何Frame页面。我用的是6版本,所以5的写法标红了。
iframe 拒绝了我们的连接请求_互联网初识系列2:http请求之路
weixin_39699121的博客
12-01 3183
HTTP是一种协议,超文本传输协议(Hypertext transfer protocol)。就好比接头暗号,是双方定义好的,只有暗号正确,才能沟通正文,谈交易。而http我们的浏览器和服务器之间互相通信的规则。1、当我们在地址栏敲下www.toutiao.com,这个时候浏览器会自动带上http://www.toutiao.com,(当然我们头条是https的这个后面再说)2、然后浏览器自动对请...
iframe 拒绝了我们的连接请求_iframe注入和非法重定向
热门推荐
weixin_39672396的博客
12-01 1万+
iFrame注入是一种非常常见的站点脚本(或XSS)攻击。它由一个或多个iFrame标签组成,这些标签已插入页面或帖子的内容中,并且通常会下载可执行程序或执行其他危害网站访问者计算机的操作。在最佳情况下,Google可能将网站标记为“恶意”。最坏的情况是网站所有者和访问者最终都感染了恶意软件。iFram注入,当易受攻击的网页上的框架通过用户可控制的输入显示另一个网页时发生。GET/se...
实现浏览器iframe高度自适应:JavaScript笔记
接下来,函数检查是否存在`contentDocument`属性(适用于IE和较新的Firefox版本),如果存在,则其`body.offsetHeight`作为高度;如果没有,它会尝试使用`Document.body.scrollHeight`,这是一种适用于老版本Fire...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值