Ajax跨子域

最新推荐文章于 2020-08-24 15:12:39 发布
最新推荐文章于 2020-08-24 15:12:39 发布
阅读量89 收藏
点赞数
文章标签: javascript ViewUI

主页index.html的主要代码如下:

<button οnclick="crossDomain();">开始跨域</button>
<div id="ajax"></div>
<iframe src="http://work.2fool.cn/crossdomain/iframe.html" id="iframe" style="display:none;">
</iframe>
<script type="text/javascript">
document.domain = '2fool.cn';
function crossDomain(){
    var iframe=document.getElementById('iframe').contentWindow.$;        
    iframe.get("http://work.2fool.cn/crossdomain/helloworld.txt",function(data){
        document.getElementById("ajax").innerHTML=data;
    });
}
</script>

iframe页面主要代码如下:

<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js"></script>
<script type="text/javascript">
document.domain = '2fool.cn';
</script> 

原理:通过给主页面跟请求页面设置相同的document.domain来,欺骗浏览器,达到Ajax跨子域的效果,此方法在IE,chrome,Firefox,Safari,Opera下测试通过。

缺点:无法实现不同主域名之间的通讯。并且当在一个页面中还包含有其它的iframe时,会产生安全性异常,拒绝访问。

weixin_34309435
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cookie-SameSite属性详解(CSRF攻击、同站和站;子域)
a1290320893的博客
01-25 1990
Cookie-SameSite属性一、CSRF攻击二、同站和站三、Samesite存在的作用四、Samesite三个属性五、测试 一、CSRF攻击 我们知道cookie作为标识用户身份的存在,可以帮助我们不需要输入账号密码进行登录就可以完成认证执行某些操作;假设我们在访问第三方网站时,网站页面存在一条ajax请求是Post请求地址为:执行银行账户的转账操作,由于你的浏览器内包含cookie,那么这条请求就会携带cookie然后请求就会被执行; 二、同站和站 这边对于同站的理解非常重要: Cookie中的
域、子域服务器读取session
Jucrazy_技术人生
12-29 8663
1、子域服务器解决方式 Session主要分两部分:    一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在     另一个是标志着Session数据的Session Id,Session ID,就是那个 Session 文件的文件名,Session ID 是随机生成的,因此能保证唯一性和随机性,确保 Session 的安全。一般如果没有设
ajax子域
闲谈
07-15 113
&lt;h1&gt;用document.domain解决Ajax子域&lt;/h1&gt; &lt;h3&gt;&lt;a href="http://www.js8.in/443.html"&gt;用document.domain+iframe实现Ajax子域&lt;/a&gt;|&lt;a href="http://www.js8.in/443.html#comments&qu
javascript实现子域访问
java电商源码分享
06-11 327
将所有的文件加上 document.domain = "kingapex.com"; 可子域访问 如: www.kingapex.com upload.kingapex.com 下的JS可互相访问
用document.domain解决Ajax子域
xiongzhengxiang的专栏
10-10 1690
因为浏览器的安全策略,浏览器不允许不同域(比如:dancewithnet.com和lab.dancewithnet.com)、不同协议(比如:http://dancewithnet.com和https://dancewithnet.com)、不同端口(比如:http:dancewithnet.com和http://dancewithnet.com:8080)下的页面通过XMLHTTPRequest
什么是域?ajax中如何执行域访问?同子域与非子域的情况下如何处理?
肥茹的博客
08-24 574
原文地址https://juejin.im/post/6844903767226351623#heading-15 一、什么是域? 1.什么是同源策略及其限制内容? 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 同源策略限制内容有: Cookie、LocalStorage、IndexedDB 等存储性内容 DOM 节点..
PHP ajax子域的解决方案之document.domain+iframe实例分析
10-15
本文将深入探讨PHP AJAX子域的解决方案,特别是使用`document.domain`配合`iframe`的实例分析。 首先,理解`document.domain`的原理。它是JavaScript中的一个属性,允许我们修改当前文档的域,只要新设置的域是...
sub_req:子域发出请求
05-14
简单的包装程序可以子域发出请求。 得到它 对于主持人: 对于网关域: -请参阅文件中的注释。 原料药 以下是用法示例。 假设您有两个要交流的域名 sub1.domain.com(主站) sub2.domain.com sub2.domain.com...
Ajax 域如何实现
12-12
1. **子域实现** 这种方法利用了`document.domain`属性。假设我们有两个子域:coolkissbh.com和blog.coolkissbh.com。可以通过在两者之间设置相同的`document.domain`(如"coolkissbh.com")来实现子域通信。...
document.domain 子域
huojiahui22的博客
07-03 778
子域 document.domain 利用document.domain实现域: 这两个域名必须属于同一个基础域名,所用的协议,端口要一致,不然,是无法利用document.domain进行域的呢。 比如说: 域名是 www.test.com 那什么样子的可以用呢? 可以给document.doamin赋值。但是,只能给当前域名或者它的基础域名赋值,才有效。 document.domain...
在同一站点下,子域进行ajax通信的一种解决方法
weixin_30682127的博客
02-29 131
处于安全的考虑,浏览器对于ajax请求是有限定的,他要求发起和相应请求的双方处于相同的域名。 一种比较容易的方式就是在当前的域名下设置一个代理页面,通过它来发送请求和转接回复的数据,从而实现ajax域请求。这种方式的优势在于可以站点而不仅限于子域,不过这样做还有一个弊端就是客户端的session信息将会丢失,在一些需要session的情形(比如需要用户登录验证...
document.domain子域
weixin_30670965的博客
06-23 327
document.domain用来得到当前网页的域名。比如在地址栏里输入:javascript:alert(document.domain); //www.315ta.com我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前的域名或者基础域名。比如:javascript:alert(document.domain = "315ta.com"); //315ta.co...
javascript ajax子域名解决办法
lvdie的专栏
12-16 446
1.写一个代理文件 proxy.html放服务器端(http://bbs.xundie.com )代理文件
解决js子域问题
soldierluo的专栏
09-11 3001
解决js子域问题   问题描述: 在框架页面index.aspx中,通过iframe加载多个子域名的页面,此时子域名中的页面的js将无法使用,报“没有权限”错误   原因:     因为考虑到安全性的问题,浏览器禁止js进行域名的操作,所以出现以上问题   解决方法:     通过将框架页面及iframe加载的子域名页面的document.domain修改为他们的顶级域名可解
PHP session 子域问题总结
she415582139的博客
11-16 401
Session主要分两部分: 一个是Session数据 该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在另一个是标志着Session数据的Session Id, Session ID,就是那个 Session 文件的文件名,Session ID 是随机生成的,因此能保证唯一性和随机性,确保 Session 的安全。一般如果没有设置 Session 的生存周期,则 Session
common.js 内置(AJAX)函数帮助文档
lba8610的专栏
08-23 2356
showMenu() 显示弹出菜单function showMenu(v)参数 v 格式:{‘key1′:’value1′,’key2′:’value2′,’key3′:’value3′}目前,数组 v 支持传递的 key 有:key    默认值    含义    可选值及解释ctrlid    (必填)    控制菜单的 idshowid    ctrlid    弹出菜单的 idmenuid
axios解决域问题
热门推荐
xsh的博客
10-10 11万+
     最近把我自己的网站升级生成前后端分离的项目(vue+springBoot),不可避免的就遇到了域问题。从中学到了许多知识,随便分享出来,也巩固下所学。      谈到域,首先得了解CORS(Cross origin resource sharing) 域资源共享,它是w3c的一个标准,是一份浏览器技术规范,提供了web服务从不同网域传来沙盒脚本的方法,以避免浏览器的同源策略,是比...
Web前端黑客技术揭秘:子域document.domain技巧
Web前端黑客技术揭秘之子域document.domain技巧 子域是指在不同的子域名下共享资源或实现通信的技术。document.domain技巧是浏览器提供的一种机制,允许开发者在不同的子域名下共享资源或实现通信。该技巧...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值