1、window 对象 浏览器会在其打开一个 HTML 文档时创建一个对应的 window 对象。但是,如果一个文档定义了一个或多个框架(即,包含一个或多个 frame 或 iframe 标签),浏览器就会为原始文档创建一个 window 对象,再为每个框架创建额外的 window 对象 2、con
转载
2016-12-01 09:57:00
1453阅读
站内AJAX跨域可以通过document.domain和iframe实现,比如www.css88.com、js.css88.com、css88.com这3个域名其实是3个不同的域,很多时候www.css88.com和css88.com打开的可能是用一个页面,但是,他们确实是不同的域,比如www.css88.com的页面通过ajax无法直接获取css88.com域下的数据,这是由于js的安全性引起的
转载
2023-06-13 14:58:13
88阅读
[quote]浏览器跨域获取特定域的数据的办法
以前看了几篇这方面的文章,但是都未能找到一个合适的解决方法。
获取同一个域的数据,可以通过XMLHTTP组件或IFRAME来实现,不存在跨域访问的权限问题,因此比较简单。
但如果要访问不同域的数据时,由于浏览器的安全设置,XMLHTTP没有权限获取数据,而IFRAME没有权限将获取的数据传递给父窗口,似乎没有其它解决办法。
在网上提到的方
在漫长的前端开发旅途上,无可避免的会接触到ajax,而且一般情况下都是用在同一域下的ajax请求;但是如果请求是发生在不同的域下,请求就无法执行,并且会抛出异常提示不允许跨域请求,目前我没有找到明确的资料说明这是为什么,我觉得应该是出于安全性的考虑吧。纵然如此,要实现跨域访问的话,方法还是有的,而且不只一种,在这里介绍其中一种解决方案:如何利用iframe完成ajax的跨域请求。如下图所示:域a.com的页面request.html(即http://a.com/request.html)里面嵌套了一个iframe指向域b.com的response.html,而response.html里又嵌套
转载
2014-01-02 09:00:00
345阅读
2评论
1、iframe 定义和用法iframe 元素会创建包含另外一个文档的内联框架(即行内框架)。HTML 与 XHTML 之间的差异在 HTML 4.1 Strict DTD 和 XHTML 1.0 Strict DTD 中,不支持 iframe 元素。提示和注释:提示:您可以把需要的文本放置在 <iframe> 和 </iframe> 之间,这样就可以应对无法理解 ifra
转载
2023-10-31 20:26:50
0阅读
方法一: window.name 跨域: 原理:name 在浏览器环境中是一个全局window对象的属性,在一个窗口中
原创
2023-03-05 16:43:15
592阅读
业务需求要将a系统嵌入到淘宝平台,也就是通过iframe方式嵌入a系统页面,由于是不同平台系统,不同的域名,所以在测试中就发现在嵌入的a系统中会存在session失效问题,开始以为是前端页面问题,但是在FF下测试不存在,IE下才出现,后来google才知道是跨域问题导致: 产生问题场景: 在一个应用A的某个page中, 通过IFrame的方式嵌入另一个应用的domain...
原创
2023-09-20 14:00:49
253阅读
业务场景:列表页面添加一个导入功能,该导入功能由第三方页面提供,导入完成后需要通知主列表刷新数据。先来看看iframe跨域调用父页面的实现逻辑(以postMessage方式为例) (postMessage介绍:https://developer.mozilla.org/zh-CN/docs/Web/API/Window/postMessage )1.父页面html
由于安全方面的考虑,Javascript被限制了跨域访问的能力,但是有时候我们希望能够做一些合理的跨域访问的事情,那么怎么办呢?
这里分两类情况:
一、基于同一父域的子域之间页面的访问;参见如下3个domain域:taobao.com、jipiao.taobao.com、promotion.taobao.com;它们有相同的父域taobao.com。
什么是跨域调用?当两个页面端口不同或者协议不同,或者ip地址不同的时候,如果想在这个页面调用另外一个页面中的方法,就叫做跨域调用父页面调用子页面通过iframe实现跨域请求 www.a.com www.b.com 想在a中调用b中的方法,因为a和b是不同域的,不能直接调用,但是如果有一个中间页,这个页面和b是同
转载
2023-08-05 14:13:14
116阅读
今天我们聊一下前端中非常基础的一个知识点——iframe跨域。作为一名前端,在业务中你可能会遇到这样一个场景:自己开发的页面中需要通过iframe嵌入别人的页面,比如passport页面(登录),但是常常因为跨域问题,导致父子页面无法通信,这时我们就要想办法如何在跨域的情况下解决这个问题。什么是跨域?协议、域名、端口三者中只要有一个不一样就是跨域!假设我们有以下场景:父页面a通过iframe内嵌子
ajax异步传输不能跨域获取数据!这个时候怎么办呢?可以通过iframe来拼接多个域中的页面,而各个域中的页面可以异步操作自己的数据内容,这样就实现了跨域操作的效果!下面是我做的案例:iframe主页面代码,企业级安全包 企业级安装包 这段代码,将两个域中的ipa.html文件整合到了一起,各个ipa.html文件可以操作自己域中的内容。异步操作自己的数据。下面来看看ipa.html中的内容!企业级安全包 三楼对 演示版本 学生 老师 8班: 上语...
原创
2021-08-05 16:08:55
1132阅读
按情境分1、不跨域时2、主域相同、子域不同时3、主域不同 不跨域时访问iframe: contentWindow访问父级:parent 访问顶级:top注:没有发布网站不要使用webikit核心浏览器访问,不允许操作iframe,要用firefox,ie之类的测试a.html<html xmlns="http://www.w3.org/1999/xhtml">
<head>
什么是
跨域跨域是指一个
域下的文档或脚本试图去请求另一个
域下的资源,这里
跨域是广义的。广义的
跨域:
1.) 资源跳转: A链接、重定向、表单提交
2.) 资源嵌入:<link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@font-face()等文件外链 3.
4种通过iframe跨域与其他页面通信的方式不同域下的iframe不能进行操作。1、location.hash:在url中,http://www.baidu.com#helloword的#helloworad就是location.hash,改变hash值不会导致页面刷新,所以可以利用hash值来进行数据的传递,当然数据量是有限的。假设localhost:8080下有文件cs1.html要和loca
转载
2023-07-25 17:47:59
330阅读
目录前言使用 postMessage() 方法使用location.hash document.domain属性 使用window.name 属性 CORS使用JSONP使用WebSocket 使用WebRTC 使用中间页面 前言在Web开发中,为了避免安全漏洞,浏览器会实行同源策略(Same-Origin Policy),即只允许同源网
转载
2023-11-02 10:43:58
74阅读
1、跨域调用js中的方法或者窗口中数据是没办法,因为这会涉及到网站数据的安全问题,想象一下你做了一个网站,别人做一个Iframe给链接过去了,并且还能通过他自己的页面操作你这个页面的一些元素或者节点数据、动作之类的,你不会郁闷死?? 2、最好的就是在同一个域名下面就不会存在这个问题,好像还有一个就是设置对应框架的所属域名(这个你查一下资料,好像是是设置对应的所属),最复杂的就是在js中提交一个对应
转载
2023-06-02 22:20:32
404阅读
1.什么引起了ajax跨域不能的问题 ajax本身实际上是通过XMLHttpRequest对象来进行数据的交互,而浏览器出于安全考虑,不允许js代码进行跨域操作,所以会警告。 2.有什么完美的解决方案么? 没有。解决方案有不少,但是只能是根据自己的实际情况来选择。 具体情况有: 一、本域和子域的相互访问: www.aa.com和book.aa.co
问题场景:在一个应用(集团门户)的某个page中, 通过IFrame的方式嵌入另一个应用(集团实时监管系统)的某个页面. 当两个应用的domain 不一样时, 在被嵌入的页面中Session失效。(session基于cookie实现,引用页不允许使用cookie).问题分析:IE6/IE7从安全性角度考虑,支持的P3P(Platform for Privacy Preferences Projec
什么是跨域?跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。所谓同源是指相同的域名、协议和端口,只要其中一项不同就为跨域。
举几个例子:
http://a.123.com/index.html和http://a.123.com/index.js非跨域,它们有相同的域名,协议和端口。
http://a.123.com/index.html和http:/
