利用代理页面解决html iframe跨域访问网站问题

最新推荐文章于 2024-05-30 15:14:05 发布
最新推荐文章于 2024-05-30 15:14:05 发布
阅读量3.3w 收藏 14
点赞数 1
分类专栏: html 文章标签: html iframe跨域访问 html跨域访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaerfeng/article/details/53168388
版权

原文:利用代理页面解决html iframe跨域访问网站问题


在做项目的时候遇到跨域问题,经过自己的一番摸索终于找到一种解决iframe跨域问题的方案,或许很多人也会遇到这样头疼的问题,希望能尽自己绵薄之力帮助大家。如果不清楚或者有问题的可以留言和私信我,谢谢。

【问题描述】

    在项目中由于许多页面都是连接到其他项目的页面。由菜单连接到其他域页面,再在其他域页面上调用本项目的js用iframe显示其他域的页面,这样就会涉及到安全性问题即跨域问题。报错信息如下

浏览器控制台跨域报错信息:Unsafe JavaScript attempt to access frame with URL xxx from frame with URL xxx Domains, protocols and ports must match.

【分析思路】

    要想解决问题就必须得还原问题本身,那就是重现问题。对于这个问题我就单独写了两个项目来进行模拟测试,并使用iframe来嵌套调用两个项目的页面,把这两个项目分别放在两个不同端口的tomcat下。由于端口不同所以浏览器就会抛出安全异常即跨域问题。

    成功的重现问题后,接下来就是根据错误信息在网上搜寻答案。根据网上给的答案大多数都是设置页面document.domain为同一域,这个方法倒是能解决,但是需要所有页面都这样设置,但在实际项目中往往会有很多页面而无法每个页面都设置,逐放弃之。后来几经琢磨想到了利用代理页面,就好像访问本项目页面一样,再结合之前弄打印页面采用自动创建iframe来加载别的页面(即中间页面/代理页面),结果通过这种方式还真有效。

【具体解决方法】

     把site1和site2项目分别放在不同端口的tomcat下运行,访问site1的index.html页面,这是入口页面。在site1的index.html页面中用iframe访问显示site2的index.html页面,再通过操作site2的index.html页面调用site1的index.html页面中的方法excute,要调用此方法就要利用到中间代理页面site1中的iframe.html,这个是一个关键页面,因为所有需要跨域的访问都要通过这个页面来调用site1项目中的代码。这样就形成了自己调用自己的代码也就不会出现跨域了。在这个执行过程中site2的index.html页面中的crossFrame方法起到了关键作用,就是通过它来调用代理页面的。

项目截图

Site1/index.html

Site2/index.html

Site1/iframe.html

 

访问site1/index.html

运行截图:

参考资料:

什么是跨域

我们经常会在页面上使用ajax请求访问其他服务器的数据,此时,客户端会出现跨域问题.

跨域问题是由于javascript语言安全限制中的同源策略造成的.

简单来说,同源策略是指一段脚本只能读取来自同一来源的窗口和文档的属性,这里的同一来源指的是主机名、协议和端口号的组合.

例如:

URL说明是否允许通信
http://www.a.com/a.js 
http://www.a.com/b.js		同一域名下允许
http://www.a.com/lab/a.js 
http://www.a.com/script/b.js		同一域名下不同文件夹允许
http://www.a.com:8000/a.js 
http://www.a.com/b.js		同一域名,不同端口不允许
http://www.a.com/a.js 
https://www.a.com/b.js		同一域名,不同协议不允许
http://www.a.com/a.js 
http://70.32.92.74/b.js		域名和域名对应ip不允许
http://www.a.com/a.js 
http://script.a.com/b.js		主域相同,子域不同不允许
http://www.a.com/a.js 
http://a.com/b.js		同一域名,不同二级域名(同上)不允许(cookie这种情况下也不允许访问)
http://www.zuidaima.com/a.js 
http://www.a.com/b.js		不同域名不允许
yaerfeng
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
通过iframe嵌入三方系统时遇到的跨域问题解决方案
_老逄
10-30 1万+
总结在iframe嵌入第三方系统时遇到的跨域访问问题
iframe设置代理解决ajax跨域请求问题
01-19
今天在项目中需要做远程数据加载并渲染页面,直到开发阶段才意识到ajax跨域请求的问题。于是想用代理的方式来解决这个跨域问题。 什么是跨域?简单的来说,出于安全方面的考虑,页面中的JavaScript无法访问其他服务器上的数据,即“同源策略”。而跨域就是通过某些手段来绕过同源策略限制,实现不同服务器之间通信的效果。 方案:在服务器端创建一个静态的代理页面,在客户端用iframe调用这个代理,然后通过iframe的document.getElementById(“proxy”).contentWindow对象来请求ajax。 服务器端的代理页面: 代码如下: <!DOCTYPE html PUB
在https页面,通过iframe实现http跨域访问解决iframe页面点击浏览器刷新按钮后返回首页问题
最新发布
lyn1772671980的博客
05-30 678
在https项目页面利用iframe嵌入http项目页面,用nginx配置抓发后解决跨域,浏览器F5刷新后,请求的http项目的页面返回首页,并不是url对应的页面(https、http项目均为vue项目)解决方案:http项目改为history路由,iframe修改src。问题原因:由于http项目用的hash路由,导致刷新后返回首页。
iframe跨域解决方案
小巧r的博客
08-03 1万+
在 Web 开发中,跨域是指在一个域(例如,https://www.example.com)的页面中请求了另一个域(例如,https://api.example.com)的资源,浏览器出于安全考虑会阻止这样的请求。:在父页面的同域下创建一个代理页面,该页面iframe 的目标域同源,然后在代理页面中请求目标资源,并将请求结果传递回父页面。这样可以绕过跨域限制,但需要后端协助。:如果想在当前系统里嵌入其他系统链接,可以在nginx中,将请求的接口代理到对应的服务器下,实现接口的正常调用。
iframe嵌入页面跨域通信
m0_51431448的博客
09-07 6006
在项目中可能会通过iframe直接将另一个页面嵌入进来,某些场景下还可能会进行一些消息的传递通信。之前做过一次,就是我们开发的主系统,然后下面还有很多子系统,子系统都是通过iframe嵌入进来的,然后为了实现某些需求,需要将token传递给子系统,拱子系统使用,但是当时一直忙着开发,忘记记录了,所以这篇算是补上吧嵌入进来的页面的window跟我们现在的window已经不是同一个了,更不是同一个document。
完美解决iframe跨域问题
04-18
本文将深入探讨如何“完美解决iframe跨域问题”,并介绍其底层的`window.name`转换代理实现。 **一、iframe跨域的基本概念** 1. **什么是iframe**:iframe是一种HTML元素,允许在单个网页中嵌入另一个网页。它通过...
解决JS跨域访问IFrame解决方案
08-04
综上所述,解决JS跨域访问IFrame问题,需要根据实际需求和环境选择合适的解决方案,结合服务器端的支持和客户端的技术手段,确保跨域通信的安全和高效。在开发过程中,应充分理解同源策略的限制,熟练掌握跨域通信...
iframe跨域通信封装详解
09-03
本文将详细介绍如何封装一个iframe跨域通信的解决方案。 1. **理解跨域限制** 浏览器的同源策略是为了防止恶意脚本通过JavaScript获取或修改不同源的敏感信息,它限制了JavaScript对不同源的页面进行Ajax请求、...
Javascript 跨域访问解决方案
10-30
JavaScript跨域访问解决方案详解 由于浏览器的同源策略(Same-Origin Policy),JavaScript通常只能访问与当前页面同源(协议、域名、端口均相同)的资源,以防止恶意脚本跨域窃取数据。然而,在实际开发中,我们...
java服务器端解决跨域问题共6页.pdf.zip
10-30
Java服务器端解决跨域问题是一项常见的任务,尤其是在开发Web应用时。跨域是由于浏览器的安全策略,即同源策略(Same-Origin Policy)所引发的。同源策略限制了JavaScript只能与相同协议、相同主机和相同端口的资源...
同源策略及其绕过详解
yufumusui的博客
12-06 5177
同源策略及其绕过详解 前言 最近在看吴翰清写的 白帽子讲 web安全 一书,遇到同源策略一词,我便开始深入学习相关内容,查阅了许多资料后,写该博客梳理、记录所学知识 基础知识 Origin(源) Origin: < scheme > “????/” <host> [ “:” < port > ],origin由用于访问它的URL的scheme(协议)、port(端口)、host(IP或域名)定义 scheme:请求所使用的协议,通常是HTTP协议或者它的安
解决iframe嵌套第三方网页,导致鉴权失败无法登录的问题
老衲的少女心i~
05-23 1万+
目录前言一、iframe是什么?二、401 (Unauthorized)三、解决总结 前言 最近遇到的一个问题,老项目的第三方以iframe嵌入的网页,无法正常登录了。 定位问题,发现: 控制台报错401 (Unauthorized),导致的无法正常登录。是因为我们iframe问题,产生了跨域,导致我们的cookie无法共享。 提示:以下是本篇文章正文内容,下面案例可供参考 一、iframe是什么? HTML 内联框架元素 (< iframe >) 表示嵌套的browsing contex
【补充】Django框架之IFrame中的跨域问题
Chimengmeng的博客
07-21 1969
【一】iframe 中的跨域问题详解 在网页开发中 浏览器会应用跨域安全策略,限制不同域名之间的交互。 跨域问题指的是如果一个网页的脚本尝试访问另一个域名下的资源或与其通信时,浏览器会拒绝这样的请求。 其中,使用 <iframe> 标签嵌套其他网页是一种常见的前端技术。 然而,由于 <iframe> 中的内容与包含它的页面处于不同域名下,可能会导致跨域问题。 下面...
iframe嵌套其它系统(跨域页面且需要登录
zhangbo0733的博客
08-08 7029
iframe,嵌套其它系统,跨域
iframe嵌套第三方页面跨域带cookie问题
热门推荐
zhengaog的博客
04-09 2万+
问题描述: 192.168.40.26服务器上有一个项目,某个页面嵌入了第三方系统平台, 第三方系统平台服务器地址是:192.168.40.67 页面嵌入成功,只能访问到登录页,登陆成功但是页面不进行跳转。 如果单独登录第三方平台,如下图: 嵌入第三方后页面 ,如下图: 提示正常登陆成功,却没有跳转页面页面晃动一下,但还是停留在登陆页面上。 判断是因为跨域问题,嵌入页面使用192.168.40.26IP地址访问第三方192.168.40.67登录接口时登陆成功,但是前端页面也在这个192.168.
VUE-Cli5配置IFrame反向代理
夜雨Gecer的博客
11-15 1585
因为项目需求,将项目分成了外侧导航框架与内侧IFrame内容区域,这样在开发过程中,为解决IFrame跨域问题,需要使用反向代理将子页面代理到导航框架中。内容模块配置代理,主要是配置该模块的请求地址。如果按以下配置则直接会请求导航框架的配置的代理若导航框架没有配置响应的接口反向代理则会出现404。的配置是这样的,在axios的baseUrl配置如下代码。之后再再vue.config.j中配置。
代理页面解决iframe跨域访问问题aspx
05-01
在 ASP.NET 中,可以使用代理页面解决 iframe 跨域访问问题代理页面的作用是将客户端请求发送到目标网站,然后将目标网站的响应返回给客户端,从而实现跨域访问。 以下是一个简单的代理页面示例: ```c# <%@ Page Language="C#" %> <%@ Import Namespace="System.Net" %> <script runat="server"> protected void Page_Load(object sender, EventArgs e) { // 获取目标网站的 URL string targetUrl = Request.QueryString["url"]; // 创建 WebRequest 对象 HttpWebRequest request = (HttpWebRequest)WebRequest.Create(targetUrl); // 发送请求并获取响应 HttpWebResponse response = (HttpWebResponse)request.GetResponse(); // 将响应内容输出到客户端 Response.Clear(); Response.ContentType = "text/html"; using (StreamReader reader = new StreamReader(response.GetResponseStream(), Encoding.UTF8)) { Response.Write(reader.ReadToEnd()); } Response.End(); } </script> ``` 在页面中,我们首先获取到客户端传递过来的目标网站 URL,然后创建一个 WebRequest 对象发送请求,获取响应内容,并将响应内容输出到客户端。 使用代理页面时,我们需要将 iframe 的 src 属性设置为代理页面的 URL,同时需要将目标网站的 URL 作为参数传递给代理页面。例如: ```html <iframe src="Proxy.aspx?url=http://www.example.com"></iframe> ``` 这样就可以实现跨域访问了。需要注意的是,代理页面会将客户端的请求转发到目标网站,因此在使用代理页面时需要考虑安全问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值