iframe嵌套页面 跨域_账号被盗?可能不是你的原因!网站跨域要做好!

最新推荐文章于 2023-10-30 15:23:21 发布
最新推荐文章于 2023-10-30 15:23:21 发布
阅读量197 收藏
点赞数
文章标签: iframe嵌套页面 跨域 iframe跨域没有权限

跨域案例:

案例1:

有一些黑客利用iframe技术将支付宝,银行等真正的登录页面嵌套到黑客自己的页面里面,这样的话,如果你的网站没有同源限制,那么你所输入的用户名密码就被黑客利用JavaScript脚本轻易的获取走了,从而造成不必要的损失。

98456e8eb29bfa17ae22081067beafef.png

案例2:

我们都知道http请求没有https安全,因为https是加证书校验过得请求,对于诸多项目升级这个https改造时候也是一个比较关键的问题所在。

afae426efc5a11b93f3d98229c835cee.png

以上说的就是跨域策略的问题,跨域涉及到网站以及网站用户数据安全性,如果处理不好,很容易导致数据泄露,给公司带来损失。

跨域解释:

我们都知道在JavaScript当中,存在一个很重要的限制(同源策略),学名:"Same-Origin Policy"。

这个策略对你在系统中能够访问到的页面做了严格的控制,比如js只能访问同域下的内容,不同的域之间禁止访问等。

举个实际的例子就是你在contact.beijingdesigner.com里面不能向app.beijingdesigner.com提交请求。

e12e5ad81552a7be63653cb06a71acfd.png

跨域方案:

1.添加注解解决跨域问题

@CrossOrigin(origins = "contact.beijingdesigner.com

weixin_39612849
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Iframe嵌套其他系统页面遇到的跨域问题
第一行代码
07-14 5万+
之前需要将一个其他的系统页面集成到现在主要使用的一个平台上,因为这个系统使用的是jsp的页面,另一个是augular的页面,并且为了保持项目的完整性和较小的改动,所以使用了iframe来将另一个页面集成进来。 如何使用iframe嵌套页面 使用frameset标签即可将其他的页面集成到这个当前的页面,这个frame标签的作用其实挺大的 第一,可以防止页面刷新,将其他的一些刷新操作放到fram...
iframe嵌套页面 跨域_h5 iframe跨域通信的解决方案之借尸还魂
weixin_39760434的博客
12-01 903
1. 问题描述: 两个不同系统之间的iframe需要进行进行交互,例如在main(代指主页面 80端口)里用iframe嵌套了child(代指嵌套iframe 8080端口),child进行一些操作成功后,通知main,main再进行相应的操作。2. 解决思路: 利用iframe可以跨域的特点, 1. 在child内部动态创建一个url为proxy(代指和main在同一系统内的页面 ...
iframe跨域解决方案
热门推荐
小巧r的博客
08-03 2万+
在 Web 开发中,跨域是指在一个域(例如,https://www.example.com)的页面中请求了另一个域(例如,https://api.example.com)的资源,浏览器出于安全考虑会阻止这样的请求。:在父页面的同域下创建一个代理页面,该页面iframe 的目标域同源,然后在代理页面中请求目标资源,并将请求结果传递回父页面。这样可以绕过跨域限制,但需要后端协助。:如果想在当前系统里嵌入其他系统链接,可以在nginx中,将请求的接口代理到对应的服务器下,实现接口的正常调用。
【补充】Django框架之IFrame中的跨域问题
Chimengmeng的博客
07-21 1998
【一】iframe 中的跨域问题详解 在网页开发中 浏览器会应用跨域安全策略,限制不同域名之间的交互。 跨域问题指的是如果一个网页的脚本尝试访问另一个域名下的资源或与其通信时,浏览器会拒绝这样的请求。 其中,使用 <iframe> 标签嵌套其他网页是一种常见的前端技术。 然而,由于 <iframe> 中的内容与包含它的页面处于不同域名下,可能会导致跨域问题。 下面...
iframe嵌套其它系统跨域页面且需要登录
zhangbo0733的博客
08-08 7083
iframe嵌套其它系统跨域
跨域修改iframe页面内容详解
12-13
主站点内嵌代理页面, 并向代理页传递数据, 代理页根据主站点的数据对目标页的DOM进行操作.由于代理页与目标页同域, 所以代理页可以获取并操作目标页的document对象. 前提条件 需要将proxy.html放到与内嵌的iframe页...
cross-domain:通过三层Iframe嵌套实现JS跨域访问
06-11
使用在iframe中内嵌一个动态生成的指向与父页面同域的iframe实现跨域文件列表A域(父页面)中的文件cross_domain_transfer.html 实现跨域的关键文件,B域要指向的目标跨域跳转页面URL ;Parent.html A域示例页面,...
JS实现iframe中子父页面跨域通讯的方法分析
10-15
在JavaScript中,iframe页面与父页面之间的跨域通信是一个常见的需求,特别是在处理嵌套页面交互、第三方组件或服务集成时。由于同源策略的限制,不同源的页面默认不能直接访问对方的DOM元素或JavaScript变量。...
jsonp解决跨域_js_方案_web_跨域_
10-02
随着Web应用的复杂性增加,前端和后端的分离越来越普遍,前端页面可能需要从多个服务器获取数据,这就产生了跨域的需求。同时,Ajax技术的兴起,使得动态交互成为可能跨域通信成为提升用户体验的重要手段。 **三...
在vue中实现嵌套页面(iframe)
11-19
vue中嵌套iframe,将要嵌套的文件放在static下面。src可以使用相对路径,也可使用服务器根路径http:localhost:8088/… <iframe src=”../../static/plusPro.html” width=”1200″ height=”300″ frameborder=”...
web 跨域请求安全问题
Web_boom的博客
08-23 1082
说起前端安全问题,大部分都听过 XSS 和 CSRF 这两个名词,前端面试中我们也经常会问这两个点作为 web 安全的一些基础考察。但大部分只是从浅谈辄止,停留在基本词义,很少有人真正去主动实践过安全,并且思考背后的关联。前端安全主要来源两个方面,一个是不安全的脚本、另一个是不安全的请求,前者代表各种 XSS 等注入脚本的手段、后者则发起非法的请求,CSRF 是代表。
跨域的9种解决方案
喋喋的前端之路
08-13 920
同源策略 同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。–引用自MDN 同源示例 域名 端口 协议三者一致才是同源 http://www.example.com:80 === http://www.example.com https://www.example.com:443 === https://www.example.com 这里注意:这里是为了突出端口的区别才写上端口。在默认情况下 htt
页面嵌入涉及到的跨域问题常规解决方案
banxia561的博客
01-10 2460
接到过几个需要页面嵌入的需求,基本都是在人家的网站里嵌入自家的页面。人家和自家必属于不同域,要不然就是一家人咯,就没有啥事了。主要涉及用户态打通这一问题。 基本步骤大概是这样的 咱家给到人家要跳转页面的地址,人家跳过来咱家的url,在这个后面会带上一个类似token的东西 然后咱家的页面拿到这个token之后,去请求接口校验这个token的有效性,同时获取到对应的用户信息。当然咱家的页面请求...
通过iframe嵌入三方系统时遇到的跨域问题及解决方案
最新发布
_老逄
10-30 1万+
总结在iframe嵌入第三方系统时遇到的跨域访问问题
iframe嵌入页面跨域通信
m0_51431448的博客
09-07 6028
在项目中可能会通过iframe直接将另一个页面嵌入进来,某些场景下还可能会进行一些消息的传递通信。之前做过一次,就是我们开发的主系统,然后下面还有很多子系统,子系统都是通过iframe嵌入进来的,然后为了实现某些需求,需要将token传递给子系统,拱子系统使用,但是当时一直忙着开发,忘记记录了,所以这篇算是补上吧嵌入进来的页面的window跟我们现在的window已经不是同一个了,更不是同一个document。
iframe 实现跨域,两页面之间的通信
在路上`的博客
09-11 4710
iframe跨域时,iframe组件之间常用的通信,主要是H5的possmessage方法。一个项目为vue2,一个项目为vue3,两个不同的项目实现iframe嵌入,并实现通信。子页面-vue3, (端口号为127.0.0.1:8081)父页面-vue2(端口号为127.0.0.1:8080)
一次由iFrame嵌入网页引起的跨域问题解决
AGreatLoser
06-08 7104
B系统正常的登录逻辑是验证账户和密码后,给前端返回Set-Cookie,设置登录态信息,后续无需重复登录。需要注意的是,设置 SameSite=None 的前提是,该页面使用https协议,且 设置 Secure 属性为 True, 如上图红框所示。原来通过iFrame访问B系统页面的时候,浏览器识别到为跨域请求,所以Set-Cookie失效,无法保持登录态。但从A系统页面访问的时候,iFrame中的B系统页面登录失效,一直循环在登录页面。在单独的页面中打开B系统可以正常登录,且持有、保持登录态。
深入浅出iframe(+ iframe嵌套第三方页面跨域带cookie问题)
qq_45859670的博客
08-30 4166
iframe 标签规定一个内联框架。内联框架就是在一个页面中嵌入另一个页面。由于 iframe 可能在某些方面不符合标准网页设计的理念,已经被HTMLl5抛弃,目前的HTML5不再支持它了。
iframe嵌套页面 跨域_浏览器跨域问题深入剖析
weixin_39765695的博客
12-01 1017
浏览器跨域是出于安全角度考虑的,如果说浏览器跨域可行的话,那百度的cookie就可以在淘宝上面使用,这就面临很多的风险的问题。所以浏览器才会出现同源政策来保护用户数据的唯一性。但是随IT行业的快速发展,跨域请求信息、共享信息已经成为常态,如何解决浏览器跨域的问题呢?小编带你们来深入了解下。域名、端口、协议不同都会造成跨域问题浏览器同源政策上面已经跟大家说了浏览器为了安全会有同源政策,那么到底什么...
iframe父子页面跨域
07-27
iframe父子页面跨域问题是指在Web开发中,当一个页面(父页面)中嵌套了另一个页面(子页面)的iframe元素,并且两个页面的域名或协议或端口不一致时,就会出现跨域问题。 由于浏览器的同源策略,子页面无法直接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值