2. 程式人生 > >通過document.domain + iframe解決跨域問題

通過document.domain + iframe解決跨域問題

阿新 發佈:2019-02-06

document.domain用來得到當前網頁的域名。

alert(document.domain);              //"www.baidu.com"

我們也可以給document.domain屬性賦值,不過是有限制的,你只能賦成當前的域名或者一級域名。
比如:

alert(document.domain = "baidu.com");     //"baidu.com"
alert(document.domain = "www.baidu.com"); //"www.baidu.com"

上面的賦值都是成功的,因為www.baidu.com是當前的域名,而baidu.com是一級域名。

但是下面的賦值就會出來”引數無效”的錯誤:
比如:

alert(document.domain = "qq.com");     //引數無效  報錯
alert(document.domain = "www.qq.com"); //引數無效  報錯

因為qq.com與baidu.com的一級域名不相同,所以會有錯誤出現。
這是為了防止有人惡意修改document.domain來實現跨域偷取資料。

利用document.domain 實現跨域

前提條件:
這兩個域名必須屬於同一個一級域名!而且所用的協議,埠都要一致,否則無法利用document.domain進行跨域。


Javascript出於對安全性的考慮,而禁止兩個或者多個不同域的頁面進行互相操作。
而相同域的頁面在相互操作的時候不會有任何問題。

1.比如:
baidu.com的一個網頁(baidu.html)裡面 利用iframe引入了一個qq.com裡的一個網頁(qq.html)。

這時在baidu.html裡面可以看到qq.html裡的內容,但是卻不能利用javascript來操作它。因為這兩個頁面屬於不同的域,在操作之前,js會檢測兩個頁面的域是否相等,如果相等,就允許其操作,如果不相等,就會拒絕操作。
這裡不可能把baidu.htmlqq.html利用JS改成同一個域的。因為它們的一級域名不相等。(強制用JS將它們改成相等的域的話會報跟上面一樣的”引數無效錯誤。”)
但如果在baidu.html

裡引入baidu.com裡的另一個網頁,是不會有這個問題的,因為域相等。

2.另一種情況,有兩個子域名:
news.baidu.com(news.html)
map.baidu.com(map.html)
news.baidu.com裡的一個網頁(news.html)引入了map.baidu.com裡的一個網頁(map.html)

這時news.html裡同樣是不能操作map.html裡面的內容的。
因為document.domain不一樣,一個是news.baidu.com,另一個是map.baidu.com。
這時我們就可以通過Javascript,將兩個頁面的domain改成一樣的,
需要在a.html裡與b.html裡都加入:

document.domain = “baidu.com”;

這樣這兩個頁面就可以互相操作了。也就是實現了同一一級域名之間的”跨域”。

舉個栗子

news.baidu.com下的news.html頁面:

<script>
    document.domain = 'baidu.com';
    var ifr = document.createElement('iframe');
    ifr.src = 'map.baidu.com/map.html';
    ifr.style.display = 'none';
    document.body.appendChild(ifr);
    ifr.onload = function(){
        var doc = ifr.contentDocument || ifr.contentWindow.document;
        // 這裡可以操作map.baidu.com下的map.html頁面
        var oUl = doc.getElementById('ul1');
        alert(oUl.innerHTML);
        ifr.onload = null;
    };
</script>

map.baidu.com下的map.html頁面:

<ul id="ul1">我是map.baidu.com中的ul</ul>
<script>
    document.domain = 'baidu.com';
</script>

相關推薦

通過document.domain + iframe解決問題

document.domain用來得到當前網頁的域名。 alert(document.domain); //"www.baidu.com" 我們也可以給document.domain屬性賦值,不過是有限制的,你只能賦成當

通過設定chrome瀏覽器解決問題,在本地進行開發工作

原文:http://www.cnblogs.com/kugeliu/p/6566462.html 後端跨域許可權無法開啟,於是去網上找了下我這邊能不能解決 現在的瀏覽器出於安全策略的限制,都是不允許跨域的,但是開發的時候經常需要一些別的域的介面,特別是一些介面不是自己能控制的時候,往

通過nodejs代理伺服器解決問題

1、本段程式碼用於解決前後端分離過程中產生的跨域問題。原理上是使用代理轉發。使用nodejs語法編寫,需要執行在nodejs環境下。 2、使用方法       1、普通ajax請求的url需要改成程式碼中監聽的路由和埠。   

iframe解決問題

需求:主域頁面(http://www.temp.org/test.html)發起ajax請求獲取二級域名頁面(http://test.temp.org/test2.html)內容 初始錯誤做法: $.ajax({ type:"post",.

通過document.domain實現訪問

對於已經有成熟產品體系的公司來說,不同的頁面可能放在不同的伺服器上,這些伺服器域名不同,但是擁有相同的上級域名,比如id.qq.com、www.qq.com、user.qzone.qq.com,它們都有公共的上級域名qq.com。這些伺服器上的頁面之間的跨域訪問可以通過d

通過cors解決

1.跨域概念       因為跨域問題是瀏覽器對於ajax請求的一種安全限制:一個頁面發起的ajax請求,只能是於當前頁同域名的路徑,這能有效的阻止跨站攻擊。因此:跨域問題 是針對ajax的一種限制。 【解決跨域問題的方法】  1.1、Jsonp最

nginx反向代理和rewrite進行解決問題 去掉url中的一部分字串,通過nginx正則生成新的url

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

Spring MVC通過CROS協議解決問題(轉載)

Spring MVC通過CROS協議解決跨域問題 (轉載) 現在接手學校網路中心的一個專案,根據團隊成員的實際情況以及開發需要,老師希望做到前後端完全分離。後臺使用java提供restful API 作為核心,前臺

通過配置apache解決問題has been blocked by cors policy

apache的配置檔案httpd.conf里加 或者vhost的虛擬站點裡加 <IfModule mod_setenvif.c>     <IfModule mod_headers.c>        

nginx反向代理和rewrite進行解決問題、去掉url中的一部分字串,通過nginx正則生成新的url

場景:表面上訪問的是http://127.0.0.1:7777/test/xhtml//tpl/app-tpl-webapp/css/base.css,實際上看的是http://127.0.0.1:8888/tpl/app-tpl-webapp/css/base.css的內容

學習通過後端配置cors遊覽器解決訪問

學習通過後端配置cors遊覽器解決跨域訪問 現在的遊覽器ie10以上的都可以瀏覽器直接發出CORS請求。體來說,就是在頭資訊之中,增加一個Origin欄位。然後node後端 router.get('/getData', function(req, res, next) { //設

springboot -- 通過cors協議解決問題

對於前後端分離的專案來說,如果前端專案與後端專案部署在兩個不同的域下,那麼勢必會引起跨域問題的出現。 針對跨域問題,我們可能第一個想到的解決方案就是jsonp,並且以前處理跨域問題我基本也是這麼處理。 但是jsonp方式也同樣有不足,不管是對於前端還是後端來說,寫法與

HTML5 postMessage解決iframe視窗訊息傳遞

主頁面 接收訊息: <#-- 頁頭 --> <#assign pageTitle><@spring.message "secure.video.sidebar.videograb"/></#assign> <#assi

postMessage解決解決iframe視窗訊息傳送

       在開發過程中總是遇到各種各樣的問題,比如跨域,今天說的是iframe的postMessage跨域,是H5的一個跨域方式,直接上使用的程式碼:1、子頁面向主頁面傳送訊息// str是一個物件

前端通過fiddler正則匹配解決請求

背景 最近遇到一個麻煩事,通過接入第三方平臺時,需要使用hybird開發app,但是第三方介面並不支援常見的跨域請求。 本著前端儘量幹前端事的原則,不去動服務端,但是也不能因為現在跨域請求不行就不開發了,所以就研究了個通過fiddler解決跨域問題的方法;

解決iframe,iphone上position:fixed失效問題

最近接觸了一個活動頁面,先說需求需求:iframe下引用另一個專案的頁面(這裡諮詢了某大神,建議手機端不要再使用iframe了,已經被遺棄了),這裡出現問題1:跨域然後就是引用的長度肯定會大於你的手機高度,需要滾動。然鵝滾動時在頁面的某個位置需要點選一個彈窗。覆蓋整個螢幕,然

通過Filter解決問題,可以多個可以通過@Value註解取

跨域中不同的域指的是“協議+IP+埠”,只要其中一個不相同就要跨域訪問,為了安全,瀏覽器對於跨域預設是禁止訪問的。現在很多應用的客戶端和服務端是分開的,那麼如何來讓處於不同域的客戶端和服務端實現跨域訪問呢,而且客戶端還可能不止一個,那麼又如何實現多客戶端跨域訪問一個服務端

iframecookie丟失問題java解決

     問題來源:              兩個WEB專案整合,我的專案功能整合到一個大的WEB中,兩條線業務是獨立的所以最後就是用iframe的方式來完成整合。由於我這邊的專案是叢集的,就丟棄了session這種方式來儲存登入資訊的方式。才使用cookie+快取的方式

Springboot通過cors解決問題(解決spring security oath2的/oauth/token問題)

在工程裡新增兩個類: CorsConfig.java: 實現全域性過濾器,設定CORS,注意一定要是全域性。網上說多加一個註解(Spring官網)或者加Cors Mapper只能解決自定義介面的跨域,對於spring security oath2的預設介面,例

Asp.net Web Api 解決問題

asp oss ros ner div exec space out color using System; using System.Collections.Generic; using System.Linq; using System.Web; using Syst