【跨域请求(四)】document.domain + iframe《双向跨域》

最新推荐文章于 2024-02-01 11:01:53 发布
最新推荐文章于 2024-02-01 11:01:53 发布
阅读量294 收藏
点赞数
分类专栏: 跨域篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45389633/article/details/109998104
版权

一、document.domain + document.cookie

  • a.html(http://aaa.demo.com/a.html)
<!DOCTYPE html>
<html lang="zh">
<head>
	<meta charset="UTF-8">
	<meta name="viewport" content="width=device-width, initial-scale=1.0">
	<meta http-equiv="X-UA-Compatible" content="ie=edge">
	<title></title>
</head>
<body>
	<iframe src="http://bbb.demo.com/b.html" style="display: none;"></iframe>
	<script>
		document.domain = 'demo.com';
		
		// 读取 cookie
		console.log(document.cookie);
	</script>
</body>
</html>
  • b.html(http://bbb.demo.com/b.html)
<!DOCTYPE html>
<html lang="zh">
<head>
	<meta charset="UTF-8">
	<meta name="viewport" content="width=device-width, initial-scale=1.0">
	<meta http-equiv="X-UA-Compatible" content="ie=edge">
	<title></title>
</head>
<body>
	<script>
		document.domain = 'demo.com';
		
		// 设置 cookie
		document.cookie = 'foo=bar';
	</script>
</body>
</html>

二、document.domain + window.parent

  • a.html(http://aaa.demo.com/a.html)
<!DOCTYPE html>
<html lang="zh">
<head>
	<meta charset="UTF-8">
	<meta name="viewport" content="width=device-width, initial-scale=1.0">
	<meta http-equiv="X-UA-Compatible" content="ie=edge">
	<title></title>
</head>
<body>
	<iframe src="http://bbb.demo.com/b.html"></iframe>
	<script>
		document.domain = 'demo.com';
		
		// 回调函数,在其他地方调用执行
		function callback(retval) {
			console.log(retval);
		}
	</script>
</body>
</html>
  • b.html(http://bbb.demo.com/b.html)
<!DOCTYPE html>
<html lang="zh">
<head>
	<meta charset="UTF-8">
	<meta name="viewport" content="width=device-width, initial-scale=1.0">
	<meta http-equiv="X-UA-Compatible" content="ie=edge">
	<title></title>
</head>
<body>
	<script>
		document.domain = 'demo.com';
		
		// 需要返回的数据
		var data = 'Hello World!';
		
		// 父窗口执行回调函数
		window.parent.callback(data);
			// a.html 的全局变量都可以以这样的形式在本页面调用
	</script>
</body>
</html>
iuukai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js设置document.domain实现的注意点分析
10-24
主要介绍了js设置document.domain实现的注意点,较为详细的分析了document.domain的相关技巧,需要的朋友可以参考下
cross-origin::cyclone: demo。CORS、JSONP、postMessage、websocket、document.domain、window.name、iframe等示例
05-26
demo集 一个关于的简单demo集合,适合入门学习的。 任何对初学者学习有用的PR都会接受,谢谢! 原理 用node的web框架express在3000端口和3001端口分别开启一个静态服务器,在两个端口间进行传输数据。 3000端口: 为前端界面,前端静态资源放在3000端口的服务器上 3001端口: 为后端接口服务器 目录 Set Up 运行环境 node.js 全局安装 npm 全局安装 运行步骤 git clone [email protected]:FatDong1/cross-domain cross-domain目录下npm install,下载项目所需的依赖 进入对应的demo目录,①node serverRes.js ②重新开一个终端窗口 ③node serverReq.js 或者在对应的demo目录下,终端窗口输入bash run.bat或者使用脚
iframe进行交互的解决方案
提笔忘字的帝国
03-12 7069
在Web开发中,为了避免安全漏洞,浏览器会实行同源策略(Same-Origin Policy),即只允许同源网页之间进行交互,而的交互是被禁止的。但是,有时我们需要在不同名的页面之间进行数据传递和交互。
学会iframe并用其解决问题
热门推荐
m0_59345890的博客
08-03 1万+
我们设置了一个名为ifr,宽为600,高为400,显示边框,隐藏滑动条,显示文档为b站(也可以选择本地html文档)的内联框架。我们可以在iframe标签中写上文字说明,因为有一些低版本浏览器不支持这个标签,显示不了文档的时候就会在页面显示我们写的文字。父页面通过iframe嵌入子页面,通过iframe.contentWindow获取子页面的window,即可操作子页面,子页面通过parent.window和parent来访问父页面的window。src:规定在 中显示的文档的 URL。...
document.domain + iframe解决问题
jq.wang
05-12 1361
document.domain + iframe解决问题 不喜勿喷,请提意见,谢谢!!!! 在项目中遇到iframe嵌入页面处于同一主下,但在不同子下解决问题; 列如: <template> <div class="div_info"> <iframe :src="iframeURL" id="mobsf" height="100%" width="100%" scrolling
DOM的三种解决方案:document.domain、window.name、window.postMessage
jiaoqi6132的博客
04-04 2079
在发送消息的时候,如果目标窗口的协议、主机地址或端口这三者的任意一项不匹配targetOrigin提供的值,那么消息就不会被发送;例如,当用postMessage传送密码时,这个参数就显得尤为重要,必须保证它的值与这条包含密码的信息的预期接受者的origin属性完全一致,来防止密码被恶意的第三方截获。通常,只有同源的页面才能相互通信,window.postMessage() 方法提供了一种受控机制来规避此限制,只要正确的使用,这种方法就很安全。的document.domain为"localhost",
:利用iframe实现DOM互访的四种方式
qq_68163788的博客
11-11 4537
使用 iframe 实现访问是一种常见的技术。通过将另一个的内容嵌入到当前页面的 iframe 中,可以实现访问。这种方法通常用于在网页中嵌入来自不同的内容,比如嵌入其他网站的地图、视频或其他资源。 但需要注意的是,由于安全原因,浏览器通常会限制访问,因此在使用 iframe 实现访问时,需要确保被嵌入的内容允许访问,或者采取其他安全措施来确保安全性。使用 iframe 实现访问是一种常见的技术。通过将另一个的内容嵌入到当前页面的 iframe 中,可以实现访问。
HTML5中使用postMessage实现Ajax请求的方法
12-13
(1) document.domain+iframe;(2) 动态创建script; (3) iframe+location.hash; (4) flash。 这里不细说这几种方法,记录的是HTML5的window.postMessage。postMessage兼容IE8+、Firefox、Opera、Safari、Chrome。...
前端常见解决方案(全).mht
03-05
2、 document.domain + iframe 3、 location.hash + iframe 4、 window.name + iframe 5、 postMessage 6、 资源共享(CORS) 7、 nginx代理 8、 nodejs中间件代理 9、 WebSocket...
使用HTML5中postMessage知识点解决Ajax中POST问题
12-09
(1) document.domain+iframe; (2) 动态创建script; (3) iframe+location.hash; (4) flash。 postMessage是HTML5为解决js问题而引入的新的API,允许多个iframe/window通信。 HTML5中提供了在网页文档...
Webkit的安全问题说明
01-19
父页面代码: 代码如下: [removed] document.domain = “nunumick.me”; function doTest(){ alert(‘hello world’); } [removed] <iframe src=”http://www.nunumick.me/lab/x-domain/webkit-test.html...
前端解决的九种方法
小九的小酒的博客
12-14 601
什么是是指一个下的文档或脚本试图去请求另一个下的资源,这里是广义的。 广义的: 1、资源跳转:A链接、重定向、表单提交 2、资源嵌入: 、3、脚本请求: js发起的ajax请求、dom和js对象的操作等 其实我们通常所说的是狭义的,是由浏览器同源策略限制的一类请求场景。 什么是同源策略? 同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS
通过document.domain + iframe解决问题
猫老板的豆
02-01 1万+
document.domain用来得到当前网页的名。 比如在百度(https://www.baidu.com)页面控制台中输入: alert(document.domain); //"www.baidu.com" 我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前的名或者一级名。 比如: alert(document.
iframe解决方案-1(document.domain)
qq_23986087的博客
04-18 765
js-iframe解决方案 问题:我这边有一个即时通信的服务器,提供给开发人员一个JS API来访问这个通信服务器,然而开发人员把JS文件拷贝到本机的web应用时去调用远程的即时通信服务器,出现了的情况。现在我们这边只通了JS的api,因此必须解决这个的问题。 解决方案:将apache服务器和web应用服务器放在同一个服务器上,分别处于不同的端口,通过 document.domain=”IP地址” 设置来发送请求给apatch服务器界面,最终返回即使通信服务器的响应内容。 1、在本机上安装一个
document.domain + iframe实现
AnitaSun的博客
06-17 587
document.domain + iframe 只能实现同一个主,不同子之间的操作 v.qq.com和sports.qq.com是在同一个主 父页面A<iframe src="http://www.zhufengpeixun/B.html"></iframe> <script> document.domain = 'zhufengpeixun.cn'; var user = 'admin'; </script> 子页面B<script&
前端常见解决方案(全)
最新发布
weixin_66128399的博客
02-01 1032
是指一个下的文档或脚本试图去请求另一个下的资源,这里是广义的。
WEB核心【请求重定向】第十三章
若有所执,必有所成,心之所向,必显光芒
06-18 677
目录1,请求重定向【阶段重点】1.1:简述&原理&格式1.2:延迟重定向1.3:请求转发和重定向的区别1.4:资源跳转问题目标:1,理解请求重定向原理2,熟练使用请求重定向的多种格式写法3,掌握请求转发和重定向区别javaEE资源跳转方式有两种:1,重定向2,请求转发 3,浏览器发现302状态码,就会进行自动请求请求路径,就是响应头中location请求重定向:依赖浏览器 请求路径会发生改变。请求转发地址栏路径没有改变。开发简化:(BaseServlet、SpringMVC)请求重定向:return "r
iframe的src可以引入任何源,但是二者如果想通信的话,必须是同源,如果是非同源,如何解决?
EmotionComputer
10-21 2955
iframe解决通信问题
[翻译] HTTP请求的几种方式
精选资讯文章
06-11 436
HTTP(Hypertest Transfer Protocol)是用于传输像HTML这样的超文本文件的应用层协议。它被设计用于WEB浏览器端和WEB服务端的交互,但也有其它用途。HTTP遵循经典的client-server模型,客户端发起请求尝试建立连接,然后等待服务端的应答。HTTP是无状态协议,这意味着服务端在两次请求间不会记录任何状态。
iframe 页面中使用 document.domain
06-01
iframe 页面中使用 `document.domain` 属性可以实现名的 Cookie 共享。具体实现方法如下: 1. 在主页面和 iframe 页面中都设置 `document.domain` 属性为主名,例如 `example.com`。 ```javascript ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值