iframe跨域访问问题

最新推荐文章于 2023-11-11 14:19:29 发布
最新推荐文章于 2023-11-11 14:19:29 发布
阅读量2.5k 收藏
点赞数
分类专栏: jsp 文章标签: iframe ie 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yunsyz/article/details/24234335
版权

最近给一个系统进行系统集成,配置了一个单点,把两个系统集成起来,以A系统为主系统,然后把B系统的菜单加到A系统中,这样就像是一个系统一样,访问起来也简单。但出了一个问题,就是iframe跨域访问的问题了。具体情况是这样:A系统部署在http://192.168.0.1上,B系统部署在http://192.168.0.2上。B系统的菜单是通过配置iframe的src来实现的。由于起初一直在firefox上测试,没有什么问题,一切正常。但通过IE8测试时发现,B系统的菜单根本就不能访问,IE9上是登陆A系统后,第一次点B系统菜单出现空白页,也就是一个大白屏,什么也没有。第二次以后就都能正常访问了。起初我以为是单点的问题,后来发现登陆A系统后,再开一个标签页访问B系统是正常的,说明单点没有问题。这才怀疑是可能是iframe的问题。

网上搜到的解决办法是:

1. 修改Client的设置 
使Client可以接受来自任何网站的Cookie(具体设置在IE选项的隐私页中, 将B站点加入到受信任的站点)
或者将两个domain都设置为受信任站点


2. 应用的domain修改 
简单方案: 两个应用使用同一个domain
复杂方案: 可以在iframe加载的页面里通过setdomain来强制更改


3. P3P
第一种: 在要嵌入的内容中(iframe指向的站点)输出P3P的主机头声明, 步骤如下: 
> 打开IIS管理器 inetmgr
> 选择被嵌入iframe源站点或者目录,右键点击打开属性框 
> 切换到HTTP头 
> 添加 
> 自定义HTTP头名: P3P
> 自定义HTTP头值: CP="CAO PSA OUR"
> 关闭属性框退出,即刻生效 


第二种: 在被嵌入页面page_onload里添加一语句:Response.AddHeader("P3P","CP=CAO PSA OUR");



最终我自己的解决办法是:

把192.168.0.2的B系统部署到192.168.0.1上。这样就不用改代码,也不用让用户去配置IE了。如果原来两个系统都不可移动,那么只能让使用系统的所有用户都配置一下自己的IE。最简单的配置就是:打开IE浏览器->工具->Internet选项->安全->受信任的站点->把http://192.168.0.2添加上去。




yunsyz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
iframe的使用,同域和跨域问题
stormeye_的博客
01-05 6626
看了一些博客,进行了总结和实践 iframe的使用 <iframe src="demo.html" height="300" width="500" name="demo" scrolling="auto" sandbox="allow-same-origin"></iframe> src iframe页面地址,有同域跨域之分 name iframe命名,可通过window.frames[xxx]被调用 iframe框架中的页面与主页面之间的通信方式根据iframe中src属性
html的页面怎样直接跨域访问,【HTML】iframe跨域访问问题
weixin_32823993的博客
06-22 1822
概述本地同一浏览器访问本地HTML文件和访问服务器端HTML文件,本地Iframe没有自适应高度,而服务器端的Ifrane自适应了高度。1.问题重现:Chrome 版本 41.0.2272.101 (64-bit)OS:Win8.1Chrome访问服务器端HTML文件呈现的结果Chrome访问本地HTML文件呈现的结果本地访问的HTML文件Iframe没有根据Iframe里面的页面类容自适应高度2...
iframe 跨域解决方法
04-10
NULL 博文链接:https://hqlly.iteye.com/blog/1662337
Iframe跨域自适应高度(兼容IE/Firefox)终极解决方案
stefshawn的专栏
11-30 1242
main.html在A域,被包含的iframe.html、proxy.html以及proxy.js在B域 main.html var aai=new AutoAdjustIframe(); aai.autoAdjust('frameName'); 尾部 iframe.html 文字 文字 文字 文字 文字 文字 文字
Iframe高度自适应(兼容IEFirefox、同域跨域
weixin_34049948的博客
07-13 147
在实际的项目进行中,很多地方可能由于历史原因不得不去使用iframe,包括目前正火热的应用开发也是如此。 随之而来的就是在实际使用iframe中,会遇到iframe高度的问题,由于被嵌套的页面长度不固定而显示出来的滚动条,不仅影响美观,还会对用户操作带来不便。于是自动调整iframe的高度就成为本文的重点。 采用JavaScript来控制iframe元素...
跨域:利用iframe实现跨域DOM互访的四种方式
最新发布
qq_68163788的博客
11-11 6874
使用 iframe 实现跨域访问是一种常见的技术。通过将另一个域的内容嵌入到当前页面的 iframe 中,可以实现跨域访问。这种方法通常用于在网页中嵌入来自不同域的内容,比如嵌入其他网站的地图、视频或其他资源。 但需要注意的是,由于安全原因,浏览器通常会限制跨域访问,因此在使用 iframe 实现跨域访问时,需要确保被嵌入的内容允许跨域访问,或者采取其他安全措施来确保安全性。使用 iframe 实现跨域访问是一种常见的技术。通过将另一个域的内容嵌入到当前页面的 iframe 中,可以实现跨域访问
iFrame跨域解决办法
lurr88的博客
03-28 4969
按情境分1、不跨域时2、主域相同、子域不同时3、主域不同不跨域访问iframe: contentWindow访问父级:parent访问顶级:top注:没有发布网站不要使用webikit核心浏览器访问,不允许操作iframe,要用firefox,ie之类的测试 a.html &lt;html xmlns="http://www.w3.org/1999/xhtml"&gt; &lt;head&gt...
iframe跨域与session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
iframe 跨域访问session
01-28
`iframe` 跨域访问`session`正是为了解决这一问题。 首先,让我们了解一下`session`和`cookie`的关系。`session`通常用于存储用户登录状态等临时信息,而`cookie`则作为`session` ID的载体在客户端和服务器之间传递...
iframe跨域常用问题iframe页面自适应
08-20
1. **CORS(Cross-Origin Resource Sharing)**:这是一种现代浏览器支持的跨域资源共享机制,服务器端需要在响应头中添加`Access-Control-Allow-Origin`字段,允许特定或所有来源进行跨域访问。例如,服务器端代码...
完美解决iframe跨域问题
04-18
框架完美解决了iframe之间的跨域通讯。底层技术采用window.name转换代理实现
iframe用src打开另一个html时,跨域报错问题避坑
在奔跑中寻找的博客
07-09 3200
需求描述: 项目中后端返回了一个html页面地址url,前端需要把这个html页面内容转成图片展示在页面中。 思路一: 最直接的就是在页面中用iframe打开这个url,打开后利用iframe的api'contentWindow.document.body获取需要的DOM,然后用html2canvas插件转成图片显示,同时iframe的样式属性diaplay设为none隐藏。 Bug问题描述: 想法好,现实很骨感,由于后端返回的url地址是跨域的,那肯定over了。 但是当与后端协商后,经处理,后端返回了同
iframe跨域问题
wisdom_bo的博客
05-05 2416
跨域问题真是困扰了许久,查了各种资料,就是觉得项目中的这种跨域(域名不同)是不允许的。没办法,只好去请教大神,正如所料真的真的是不能访问的。哎!没办法,谁让我是菜鸟呢!那么不确信自己的判断。 什么是跨域? Javascript处于安全方面的考虑(同源策略限制),不允许跨域调用其他页面的对象。也就是“Domains,protocols,posts”不一样就是跨域。 “Domains
Clickjacking iis允许跨域设置
11-09 202
Clickjacking - Wikipedia 整理有2种方法解决这个问题: 1、如果站点部署在Windows服务器上,在IIS里配置如下:X-Frame-Options - HTTP | MDN (mozilla.org) <httpProtocol> <customHeaders> <add name="X-Frame-Options" ...
IIS设置允许跨域请求
长春小佛爷的博客
06-04 1503
iis设置允许跨域
iframe的document.domain问题
ibuhappy的博客
06-29 677
    使用iframe引用外部资源是相当便捷的手段,不过仅限于父页面不对iframe进行访问。当我们访问iframe文档中内容,时常会遇到跨域问题,导致对iframe里面的内容不可控,并且使用iframe对页面的性能有很大的影响。今天笔者遇到一个相当郁闷的问题,关于iframe的document.domain的设置。   有两个页面,一个是a.html为父页面,一个是b.html为ifra...
页面iframe不支持引用非业务域名
Mico_Cmx的博客
04-12 4721
在小程序的Java开发中,有业务场景,需要在小程序中嵌入第三方的H5页面,在第三方已经将我放小程序的校验文件加入第三方的白名单后,依然出现无法访问的页面,提示“页面iframe不支持引用非业务域名XXX,请重新配置。” 出现原因为,图片上提示的域名 被识别为 非业务域名 解决方法: 打开微信小程序后台 在开发中, 找到‘业务域名’ 将图片中提示的域名添加进去,即时生效 ...
Iframe跨域访问session失效
deng131的专栏
11-05 530
在平安项目开发中需要的问题: 业务需求要将a系统嵌入到淘宝平台,也就是通过iframe方式嵌入a系统页面,由于是不同平台系统,不同的域名,所以在测试中就发现在嵌入的a系统中会存在session失效问题,开始以为是前端页面问题,但是在FF下测试不存在,IE下才出现,后来google才知道是跨域问题导致: 产生问题场景: 在一个应用A的某个page中, 通过IFrame的方式嵌入另一个应...
浏览器:跨域及解决方法
热门推荐
snowball的博客
05-03 2万+
出于浏览器的限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能不能使用。可以说Web是构建在同源策略基础之上的,。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB2、无法接触非同源网页的 DOM。
iframe跨域访问页面
09-13
要实现iframe跨域访问页面,需要满足以下条件: 1. 父页面和子页面都是自己可以控制的。 2. 被嵌入的页面不属于同一个域名、协议或端口号的源。 实现iframe跨域访问页面可以采用以下方法: 1. 使用postMessage:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值