iframe跨域_前端跨域原理的一些猜想

最新推荐文章于 2023-07-21 18:53:00 发布
最新推荐文章于 2023-07-21 18:53:00 发布
阅读量153 收藏
点赞数
文章标签: iframe跨域 iframe跨域没有权限

什么是跨域

•每一个web服务都是一个区域,当两个web服务之间相互通讯时,所以产生了跨域。

为什么会存在跨域

•这是由于浏览器的同源策略的限制。同源策略规定了如果不是同源的服务,相互之间通讯是不允许的,因为这样可能存在安全问题。•同源策略:

•同协议、同域名、同端口

b7665ce081e21262e40f07b578461f22.png

如何处理跨域

•如果不是相互通讯的话即可以不受同源策略的影响。•例如:script标签和iframe标签,都是属于引用外部资源,不存在跨域问题,即不受同源策略的影响。

跨域方法

JSONP

•通过script标签引用接口出传递回调函数,通过回调函数接收参数的方法接收数据

Iframe

•document.domain•location.hash•window.name•postMessage

CORS

•设置跨域资源共享,允许所有的服务访问我的服务。即告诉浏览器不要限制别的服务访问我的服务。•设置Access-Control-Allow-Origin。

Proxy代理

•proxy对象通过拦截你的请求,然后开启一个nodejs服务去访问你的接口,没有通过浏览器,所以也不受同源策略的影响。

WebSocket协议

•该协议规定直接允许跨域通讯,即不存在跨域。

weixin_39916360
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iframe子页面ajax报错,iframe跨域踩坑
weixin_29661121的博客
08-06 1152
前言工做中,有些系统是利用的iframe。有一次忽然遇到了一个使人费解的跨域报错,没有发请求,却报了“Error:Blocked a frame with origin...from accessing a cross-origin frame”的跨域错误的问题,当时本身一脸懵(恕我无知)……原来是由于本身的一句window.parent.document.scrollTop,万万想不到,ifra...
iframe 跨域_常见跨域解决方案(一)
weixin_39533795的博客
12-01 6392
什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。广义的跨域:1)资源跳转:A链接、重定向、表单提交2)资源嵌入:、 服务端返回如下(返回时即执行全局函数):handleCallback({"status": true, "user": "admin"})2、jquery ajax$.ajax({ url: 'http://www.tunan...
【补充】Django框架之IFrame中的跨域问题
最新发布
Chimengmeng的博客
07-21 1448
【一】iframe 中的跨域问题详解 在网页开发中 浏览器应用跨域安全策略,限制不同域名之间的交互。 跨域问题指的是如果一个网页的脚本尝试访问另一个域名下的资源或与其通信时,浏览器拒绝这样的请求。 其中,使用 <iframe> 标签嵌套其他网页是一种常见的前端技术。 然而,由于 <iframe> 中的内容与包含它的页面处于不同域名下,可能导致跨域问题。 下面...
使用iframe出现跨域的问题
weixin_41891519的博客
03-22 6306
问题 当你所在的网站的域名和iframe标签上src使用的域名不一致的时候就出现跨域的问题了 (单纯显示是没问题的,但是如果要操作iframe里面的数据的话就肯定不行) 解决方案 1.如果当前的网站的域名和你使用的iframe标签使用的域名是同一个根域名的话,请看下面的解决方案: 当前网站:a.test.com iframe的src:b.test.com 它们的根域名都是test.com,所以使...
this.$router.push如何刷新当前页面?
erduo2017的博客
10-30 1万+
this.$router.push如何刷新当前页面?vue+element 跳转页面后需要刷新当前页面this.$router.push()跳转后不刷新 vue+element 跳转页面后需要刷新当前页面 当进入 实例生命周期完成后 再次进入跳转页面 实例已缓存,不再去重新请求数据渲染一次 ,( created mounted 生命周期内的重新请求数据不再次出发 )这时需要在被访问的页面使用侦听器watch this.$router.push()跳转后不刷新 // An highlighted bloc
解决iframe跨域问题
热门推荐
weixin_44484674的博客
10-19 2万+
开发工具与关键技术:iframe跨域 撰写时间:2020-10-18 一、问题描述 使用iframe通过iframe子页面调用父页面或父页面调用iframe子页面时,因为违反了浏览器安全策略,无法跨iframe获取到另一页面的数据,在控制台中可以看到如下报错 Blocked a frame with origin “http://localhost:****”null from accessing a cross-origin frame. 二、通过postMessage方法安全地跨iframe进行通信 1
iframe跨域与session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
关于iframe跨域POST提交的方法示例
11-29
以前在面试的时候经常遇到问关于跨域的事儿,所以自己对跨域有一定的概念性了解,知道什么是跨域以及解决跨域的方法,但是具体实际从来没有操作过,直到最近在公司项目中,遇到了一个需要使iframe跨域进行POST提交的...
jsonp解决跨域_js_方案_web_跨域_
10-02
关于在js的应用过程中,出现的跨域情况,进行了详细的分析以及提供了对应的解决方案
demo跨域ajax_DEMO_ajax跨域_
09-30
一个c# ajax跨域的demo,解决c# ajax 跨域的问题
iframe跨域解决方案
01-19
在web开发中,跨域问题是经常遇到的,但是由于浏览器同源策略的限制,不同域之间属性和操作是无法直接交互的。本次讨论iframe和父页面的消息通信。
跨域原理跨域的解决办法
weixin_43800477的博客
11-17 1597
跨域 跨域就是使用ajax获取数据的时候,如果当前界面的地址和所需要请求的服务器的地址的协议,域名,端口不同,就产生跨域跨域的表现就是获取不到数据,并且报错,报错信息显示在控制台上。 出现跨域的原因是因为浏览器的同源策略限制。同源的意思就是就是两个页面具有相同的协议,域名和端口号,同源策略是一种约定,如果缺少了同源策略,则浏览器的正常功能可能都受到影响。同源策略阻止一个域的javascript脚本和另外一个域的内容进行交互。 浏览器发起跨域的请求,服务器端的代码正常执行,并且正常返回数
跨域 问题 原理以及解决方法
Monster的博客
12-26 1505
深入讲解一下CORS:CORS其实就是跨域资源共享,它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。:出现的较晚,它是W3C标准,属于跨域Ajax请求的根本解决方案。
九种跨域方式实现原理(完整版)
weixin_33724570的博客
01-25 571
前言 前后端数据交互经常碰到请求跨域,什么是跨域,以及有哪几种跨域方式,这是本文要探讨的内容。 本文完整的源代码请猛戳github博客,纸上得来终觉浅,建议大家动手敲敲代码。 一、什么是跨域? 1.什么是同源策略及其限制内容? 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同...
跨域原理及解决方案
Insist_bin的博客
08-02 977
前言 跨域是什么,为什么跨域跨域的解决方法是什么?常用的是什么?原理是什么? 什么是跨域 跨域是指从一个域名去请求另一个域名的资源。 严格来说,只要域名,协议,端口任何一个不同,就视为跨域跨域场景 以下这种看上去再相似也没有用,都是跨域。 主域不同 http://www.chrome.cn/index.html http://www.chomper.cn/server.php 子域名不同 http://abc.chomper.cn/index.html http:/.
iFrame跨域解决办法
you901022的专栏
04-11 8004
按情境分 1、不跨域时 2、主域相同、子域不同时 3、主域不同 不跨域时 访问iframe: contentWindow 访问父级:parent 访问顶级:top a.html html xmlns="http://www.w3.org/1999/xhtml">  head>      meta http-equiv="Content-Type" content="
iframe跨域问题
qq_33438449的博客
11-19 2万+
(摘抄大佬vicky_lxw用户的解释) 1、首先保证嵌入的页面和vue同一项目中,不存在跨域问题。 2、如果是iframe不传递参数的话,是可以src嵌入不同的网页的,例如你嵌入一个baidu,只要没有数据交互也是可以的 3、如果有少量数据交互,看能否通过url传递参数来实现 4、总之尽量绕过去,如果绕不过去,只能具体问题具体分析了。 5、跨域也是有很多解决方案的,但是仅仅是嵌入一个iframe没有跨域问题的,js是支持iframe互相传递参数的 6、如果是系统前后分离,才考虑跨域,用反向代理服务器就搞
解决使用iframe产生跨域问题
weixin_43777074的博客
10-21 7646
在项目中有时候需要嵌套不同项目的代码,可能是使用不同框架构建的或域名不同,这里就需要使用iframe进行嵌套,但是使用iframe违反了浏览器的安全策略,造成通信跨域的问题 Blocked a frame with origin "https:/*******com" from accessing a cross-origin frame. 解决方法是采用html5的postMessage来解决上述问题 用法“ otherWindow.postMessage(message, targetOrigin,
跨域 iframe
敬畏之心使人进步
12-06 1027
  我的跨域很简单,是用 &lt;iframe&gt;&lt;/iframe&gt; 来做的。 为什么用到跨域?     因为公司业务规定,所有的操作按钮在最上边,而且是固定死的都有什么(CRUD),并且每个业务都一样,只是通过权限来限定他的操作(比如不能新增),而且通过按钮的 CRUD 来操作内容主题区域,所以每个页面都放按钮就不是很好了,所以把按钮放在一个大页面里,里面在嵌入 &lt;...
vue2.0_前端跨域
07-12
在Vue 2.0中,解决前端跨域问题有几种方法: 1. 代理服务器:在开发环境中,可以配置一个代理服务器来转发请求,以解决跨域问题。可以使用webpack-dev-server提供的proxy配置,或者使用http-proxy-middleware中间件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值