iframe嵌套页面 跨域_浏览器跨域问题深入剖析

最新推荐文章于 2024-08-02 11:11:01 发布
最新推荐文章于 2024-08-02 11:11:01 发布
阅读量1k 收藏
点赞数
文章标签: iframe嵌套页面 跨域

浏览器跨域是出于安全角度考虑的,如果说浏览器跨域可行的话,那百度的cookie就可以在淘宝上面使用,这就面临很多的风险的问题。所以浏览器才会出现同源政策来保护用户数据的唯一性。但是随IT行业的快速发展,跨域请求信息、共享信息已经成为常态,如何解决浏览器跨域的问题呢?小编带你们来深入了解下。

bb06ed0fc5a5f4d392d5a476c1839886.png

域名、端口、协议不同都会造成跨域问题

浏览器同源政策上面已经跟大家说了浏览器为了安全会有同源政策,那么到底什么是同源呢?同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说 Web 是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。
满足同源的条件是端口、域名、协议都相同。举个例子:

0ba31355d2f00212c6a4ec43f6c70a40.png

以上就是图片就是同源的介绍


更简单的来说比如百度通过ajax去获取淘宝下的资源,浏览器是不允许的。跨域同源机制主要限制了以下的行为:
一:ajax请求发不出去,ajax是基于浏览器底层XMLHttpRequest,浏览器XHR 对象禁止跨域操作。
二:DOM和js获取不到对象,你可以试试用iframe去嵌套别人的页面能不能获取到别人的dom对象。
三:cookie等不能读取。如何解决浏览器跨域问题?如果需要从网站上获取其他的信息,就必须解决掉浏览器跨域等问题。
一:CORS
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing),当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。在CORS成为标准之前,是没有办法请求不同域名的后端API的,因为安全原因。请求会被同源策略阻止,现在也是。

ef91c1df03b1bce3a94a827f78c4a2aa.png

二:jsonp
jsonp跟json很像,但是它是专门处理跨域请求的。它的思想是,网页通过添加一个元素,向服务器请求JSON数据,这种做法不受同源策略限制。服务器收到请求后,将数据放在一个指定名字的回调函数里传回来。
想必大家有更好的解决跨域请求的方法,欢迎大家往下留言探讨。欢迎大家关注并订阅!

weixin_39765695
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iframe嵌入页面跨域通信
m0_51431448的博客
09-07 6165
在项目中可能会通过iframe直接将另一个页面嵌入进来,某些场景下还可能会进行一些消息的传递通信。之前做过一次,就是我们开发的主系统,然后下面还有很多子系统,子系统都是通过iframe嵌入进来的,然后为了实现某些需求,需要将token传递给子系统,拱子系统使用,但是当时一直忙着开发,忘记记录了,所以这篇算是补上吧嵌入进来的页面的window跟我们现在的window已经不是同一个了,更不是同一个document。
使用Iframe嵌套其他系统页面遇到的跨域问题
热门推荐
第一行代码
07-14 5万+
之前需要将一个其他的系统页面集成到现在主要使用的一个平台上,因为这个系统使用的是jsp的页面,另一个是augular的页面,并且为了保持项目的完整性和较小的改动,所以使用了iframe来将另一个页面集成进来。 如何使用iframe嵌套页面 使用frameset标签即可将其他的页面集成到这个当前的页面,这个frame标签的作用其实挺大的 第一,可以防止页面刷新,将其他的一些刷新操作放到fram...
iframe嵌套页面 跨域_跨域
weixin_39923599的博客
12-01 2989
同源策略同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方的资源。比如说http://a.com下面的脚本不能读取http://b.com接口里面的数据。同源指的是:协议相同域名相同端口相同对于域名:http://a.com:8080https://a.com:8080 不同源 协议不相同http://a.com:8081 不同源 端口不相同http://b.c...
iframe嵌入跨域错误
最新发布
m0_70903072的博客
08-02 249
Blocked a frame with origin 正常情况下,如果iframe嵌入页面跟外部页面没有交互情况下 不会存在跨域问题,但是这次嵌入页面调用了一个外部js,里面写了一个方法 window.top.xx。当我们使用 window.parent 或 window.top 来获取父页面的 window 对象,如果两个的域名不一样,所以会出现跨域问题。## 子页面传父页面。## 父页面传子页面
深入浅出iframe(+ iframe嵌套第三方页面跨域带cookie问题)
qq_45859670的博客
08-30 6436
iframe 标签规定一个内联框架。内联框架就是在一个页面嵌入另一个页面。由于 iframe 可能在某些方面不符合标准网页设计的理念,已经被HTMLl5抛弃,目前的HTML5不再支持它了。
通过iframe嵌入三方系统时遇到的跨域问题及解决方案
_老逄
10-30 1万+
总结在iframe嵌入第三方系统时遇到的跨域访问问题
iframe嵌套页面 跨域
weixin_30542079的博客
07-12 936
父级调用iframe方法: document.getElementById("iframe").contentWindow.func(data1,data2...) 子级 iframe中调用 父级html中方法: parent.func(data1,data2...) 使用的前提条件是要在同域名下,想要如果域名不同,甚至端口不同,都会存在 跨域 的问题。 简单示例d...
iframe跨域与session失效问题的解决办法
10-26
在探讨如何解决iframe跨域与session失效的问题之前,我们需要了解几个重要的概念:什么是跨域,什么是session以及cookie。 首先,跨域问题通常出现在Web应用中,尤其是在使用iframe嵌入第三方网站内容时。在Web技术...
跨域修改iframe页面内容详解
12-13
主站点内嵌代理页面, 并向代理页传递数据, 代理页根据主站点的数据对目标页的DOM进行操作.由于代理页与目标页同域, 所以代理页可以获取并操作目标页的document对象. 前提条件 需要将proxy.html放到与内嵌的iframe页...
chrome新版本中iframe嵌套cookie跨域携带问题
lj1530562965的博客
05-19 7944
问题: 新版chrome浏览器嵌套frame页面一直没法显示出来(空白页面),页面未报错 问题分析: Google 在2020年2月4号发布的 Chrome 80 版本默认屏蔽所有第三方 Cookie, 即默认为所有 Cookie 加上 SameSite=Lax 属性(https://www.chromestatus.com/feature/5088147346030592),并且拒绝非Secure的Cookie设为 SameSite=None(https://www.chromestatus.com/fe
【华为云技术分享】详解浏览器跨域的几种方法
华为云官方博客
07-13 4128
本文针对浏览器跨域特性,做一下深入介绍,以便我们在进行WEB前端开发和测试时,对浏览器跨域特性有全面的理解和掌握。
iframe跨域解决方案
01-19
在web开发中,跨域问题是经常遇到的,但是由于浏览器同源策略的限制,不同域之间属性和操作是无法直接交互的。本次讨论iframe和父页面的消息通信。
完美解决iframe跨域问题
04-18
框架完美解决了iframe之间的跨域通讯。底层技术采用window.name转换代理实现
iframe嵌套页面 跨域_跨域解决方案
weixin_39616880的博客
11-28 5506
点击上方蓝色“后端开发杂谈”关注我们, 专注于后端日常开发技术分享上一篇文章跨域资源共享我们讲到了, 在跨域访问的时候出现的问题, 以及基于跨域共享的方案解决跨域的问题, 那么还有没有其他的技术手段解决跨域的问题呢, 本篇文章一一列举解决跨域问题的所使用的技术手段.跨域通信的解决手段大致分为两类:一类是 Hack. 比如通过title,navigation等对象传递信息. JSON...
一次由iFrame嵌入网页引起的跨域问题解决
AGreatLoser
06-08 7200
B系统正常的登录逻辑是验证账户和密码后,给前端返回Set-Cookie,设置登录态信息,后续无需重复登录。需要注意的是,设置 SameSite=None 的前提是,该页面使用https协议,且 设置 Secure 属性为 True, 如上图红框所示。原来通过iFrame访问B系统页面的时候,浏览器识别到为跨域请求,所以Set-Cookie失效,无法保持登录态。但从A系统页面访问的时候,iFrame中的B系统页面登录失效,一直循环在登录页面。在单独的页面中打开B系统可以正常登录,且持有、保持登录态。
iframe嵌套页面 跨域_账号被盗?可能不是你的原因!网站跨域要做好!
weixin_39612849的博客
12-01 222
跨域案例:案例1:有一些黑客利用iframe技术将支付宝,银行等真正的登录页面嵌套到黑客自己的页面里面,这样的话,如果你的网站没有同源限制,那么你所输入的用户名密码就被黑客利用JavaScript脚本轻易的获取走了,从而造成不必要的损失。案例2:我们都知道http请求没有https安全,因为https是加证书校验过得请求,对于诸多项目升级这个https改造时候也是一个比较关键的问题所在。以上说的就...
iframe嵌套页面 跨域_html5 postMessage解决跨域、跨窗口消息传递
weixin_39770165的博客
11-23 350
一些麻烦事儿平时做web开发的时候关于消息传递,除了客户端与服务器传值还有几个经常会遇到的问题1.页面和其打开的新窗口的数据传递2.多窗口之间消息传递3.页面嵌套iframe消息传递4.上面三个问题的跨域数据传递postMessage()这些问题都有一些解决办法,但html5引入的message的API可以更方便、有效、安全的解决这些难题。postMessage()方法允许来自不同源的脚本采用...
【补充】Django框架之IFrame中的跨域问题
Chimengmeng的博客
07-21 2039
【一】iframe 中的跨域问题详解 在网页开发中 浏览器会应用跨域安全策略,限制不同域名之间的交互。 跨域问题指的是如果一个网页的脚本尝试访问另一个域名下的资源或与其通信时,浏览器会拒绝这样的请求。 其中,使用 <iframe> 标签嵌套其他网页是一种常见的前端技术。 然而,由于 <iframe> 中的内容与包含它的页面处于不同域名下,可能会导致跨域问题。 下面...
解决iframe嵌套第三方页面跨域问题
07-23
在网页中使用`<iframe>`嵌入第三方页面时,可能会遇到跨域问题,因为浏览器出于安全考虑,不允许来自不同源的脚本访问彼此的资源。解决这种问题通常有几种策略: 1. **JSONP**(JSON with Padding):如果目标服务器支持JSONP,可以在请求URL后添加一个回调函数名,服务器返回一个JavaScript片段,其中包含你需要的数据。这样就实现了数据从服务器到客户端的异步通信。 2. **CORS(Cross-Origin Resource Sharing)**:这是现代浏览器推荐的方式。在服务端设置响应头`Access-Control-Allow-Origin`,指定允许哪些来源的请求访问资源。如果目标网站设置了CORS,就可以解决跨域问题。 3. **同源策略例外**:如果你能控制iframe加载的内容源,可以在该源的HTML中添加`<meta>`标签,设置`Content-Security-Policy`属性,指定允许某些特定的跨域资源。 4. **利用代理服务器**:在服务器端设置一个代理,通过这个服务器转发请求到目标网址,然后将结果返回给用户,这种方式隐藏了实际的跨域请求。 5. **使用postMessage API**:在双方都能接受的前提下,可以利用`window.postMessage()`方法,在父子窗口间传递消息,实现一定程度的数据交互。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值