跨域JavaScript脚本访问

最新推荐文章于 2025-03-19 00:56:55 发布
原创 最新推荐文章于 2025-03-19 00:56:55 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#脚本 #javascript #object

本文探讨了通过window.open()从不同域加载页面时遇到的跨域访问限制问题。具体来说,当从机器A上的页面P1打开机器B上的页面P2时,P2无法访问P1中的内容,例如使用window.opener。这是因为不同源的页面之间存在浏览器的安全策略限制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题:
         机器A上面一个页面P1用window.open()打开机器B上面的页面P2,P2中的脚本不能访问P1中的任何东西。
如下的脚本失效:
      window.opener.test();
test()是P1上的一个函数,可以用alert(window.opener)显示opener是一个[object],但是进一步访问就不行了,比如window.opener.document等。

原因是因为两个页面来自不同的机器,属于不同的域,脚本不允许跨域访问。解决方案还在研究中!
complayer
关注
脚本完美实现-面向对象编程
07-28
脚本完美实现-面向对象编程,仿百度、腾讯api实现
Javascript 访问解决方案
10-30
由于浏览器的同源策略(Same-Origin Policy),JavaScript通常只能访问与当前页面同源(协议、名、端口均相同)的资源,以防止恶意脚本窃取数据。然而,在实际开发中,我们有时需要进行请求,例如在不同...
执行 脚本JS
weixin_34212762的博客
07-14 184
以前看了几篇这方面的文章,但是都未能找到一个合适的解决方法。 获取同一个的数据,可以通过XMLHTTP组件或IFRAME来实现,不存在访问的权限问题,因此比较简单。 但如果要访问不同的数据时,由于浏览器的安全设置,XMLHTTP没有权限获取数据,而IFRAME没有权限将获取的数据传递给父窗口,似乎没有其它解决办法。 在网上提到的方法,不外乎这两...
脚本
popotiger的专栏
03-17 303
当我使用iframe调用有scripmanager页面的时候,脚本报错,指向var offsetL = w.screenLeft - top.screenLeft - top.document.documentElement.scrollLeft + 2;请教高手解决!!!!!!!!!!!!!!!!!!!!!!!!
脚本
weixin_30634661的博客
01-23 115
客户端: $.ajax({ url: "http://localhost:13073/home/index", data: { name: "123" }, method: "get", async:false, dataType: "jsonp", ...
如果浏览器不能执行其他网站的脚本的问题。那无疑遇到了问题(嘘!!!这里详细解说CORS和JSONP解决问题)
qq_45298520的博客
05-04 524
如果浏览器不能执行其他网站的脚本的问题。那无疑遇到了问题(嘘!!!这里详细解说CORS和JSONP解决问题)JSONP与CORS的区别是:在CDN端添加 HTTP 响应头(推荐)在服务器端修改配置文件(不推荐)迁移到不的静态文件夹(不推荐)源资源共享 (CORS)(或通俗地译为资源共享)是一种基于 HTTP 头的机制,CORS(Cross-Origin Resource Sharing 来源资源共享),CORS允许浏览器向服务器发出XmlHttpRequest请求
JavaScript cookie 访问之广告推广
10-22
3. **访问的限制原因**:在请求中,浏览器会阻止JavaScript脚本访问存储在不同源名下的cookie。这是因为cookie被设计为用于与服务器进行身份验证的机制,如果允许脚本访问cookie,那么不同下的脚本...
AJAX javascript访问执行
10-30
问题是指当JavaScript尝试访问另一个的资源时,浏览器的安全策略会阻止其执行。这是由于浏览器的同源策略(Same Origin Policy)所导致的。同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的...
脚本的区别?
m0_57236802的博客
06-30 457
脚本(Cross-Site Scripting,简称XSS)和(Cross-Origin Resource Sharing,简称CORS)是两种完全不同的概念,但它们都涉及到Web安全问题。这里是每个概念的简单解释:脚本(XSS):XSS 是一种安全漏洞,它允许攻击者在受害者的浏览器中注入恶意脚本。当用户浏览到一个包含恶意脚本的页面时,这段脚本就会在用户的浏览器中执行,这可能会导致攻击者窃取用户的敏感信息(例如密码、Cookie等),甚至控制用户的浏览器。
【web】XSS脚本攻击
m0_45406092的博客
02-25 744
文章目录1. 概念2. Reflected XSS3. Stored XSS4. DOM-XSS5. XSS危害和预防 1. 概念 XSS:全称是脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将脚本攻击缩写为XSS。 XSS攻击分为三种,分别是: Reflected XSS(基于反射的XSS攻击) Stored XSS(基于存储的XSS攻击) DOM-based or local XSS(基于DOM或
问题,解决方案(前后端代码)
kkkys_kkk的博客
01-14 1419
因此,利用 `` 标签的这两个特性,可以通过动态创建 `` 标签,给 `src` 属性设置的 URL,从而实现在浏览器中请求资源的效果。1. JSONP(JSON with Padding):通过动态创建 `` 标签,利用 `` 标签可以请求数据的特性,将响应数据包装在回调函数中返回,通过调用回调函数来获取数据。3. 代理:通过服务器端进行中转,将前端的请求发送到同源的后端,由后端代为请求目标资源,并将结果返回给前端。
解决问题
最新发布
2402_85491806的博客
03-19 955
问题是指浏览器出于安全考虑,限制了从一个源(Origin)加载的网页脚本或资源与另一个源的资源进行交互的行为。这种限制是由浏览器的同源策略(Same-Origin Policy)引起的。“”指的是浏览器尝试访问的资源与当前页面的源(Origin)不一致。源协议(Protocol):如httphttps。名(Domain):如。端口(Port):如80443(默认端口可以省略)。如果两个 URL 的协议、名和端口完全相同,则它们是同源;否则就是源。
问题及html引用JavaScript脚本问题
tianyexing2008的博客
12-16 2530
loginbtn 没有定义,这个是一个函数,是我定义在js文件的函数,这个函数绑定到了 “登录” 按钮的 onclick 事件上,我的目的就是点击 “登录” 的时候,向服务器 POST 操作。直接在本地执行是不对的,肯定会出现问题,真是第一次搞这个前端开发,啥也不懂啊,网上搜索了一番,需要从服务器返回一个 html 的文件,然后浏览器解析后再进行操作的。所以还是服务端程序的问题。浏览器来请求 login.js 的时候,服务器却应答了 “data”:"test" 的内容。这样才能接着往下添加新的功能了。
脚本攻击(XSS)详解
m0_61869253的博客
05-11 1481
XSS(Cross Site Script)攻击,通常指黑客通过"HTML注入"篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。一开始,这种攻击的演示案例是的,所以叫做"脚本"。现在是否已经不再重要,但是名字一直沿用下来。XSS长期以来被列为客户端Web安全中的头号大敌。因为XSS破坏力强大,且产生的场景复杂,难以一次性解决。下面举个XSS的例子php?如果用户提交了一段HTML代码alert(/xss/)就会在页面中执行,弹出框显示/xss/。
XSS(脚本攻击)
m0_52244931的博客
10-23 4184
XSS(脚本go攻击
js的解决方案
热门推荐
muzidigbig的博客
05-15 1万+
指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于的限制。两个页面拥有相同的协议,端口,名就是同源,如果有一个不相同就是不同源。保护用户,防止一些网站盗取用户信息。 1、通过jsonp 2、资源共享(CORS) 3、document.domain + iframe 4、location.hash + iframe 5、window.name + iframe 6、postMessage 7、nginx代理 8、nodejs中间件代理(非vue、v
什么是脚本攻击?
qq_45974547的博客
03-16 6713
脚本攻击又叫XSS攻击,属于客户端攻击,攻击者在我们的网页中嵌入恶意脚本,当用户使用浏览器浏览被嵌入恶意脚本的网页时,脚本就会在我们的浏览器中执行.XSS攻击的核心是脚本 XSS可以分为以下三类: 1.反射型(非持久型) 当用户访问了一个网站A,攻击者在这个网站中嵌入了恶意的脚本用于盗取客户的cookie信息. 攻击者诱导用户触发XSS攻击(诱导用户点击非法链接) 这样攻击者就获取了用户的身份信息对其进行非法的操作 2.持久型 持久型的XSS的攻击是很危险的,一旦攻击成功造成大规模XSS攻击,如XSS蠕
JS脚本解决方案
godpower的专栏
11-13 444
[code="js"]//声明一个Json用来保存所有的页面的高度 window.navigator.PagesHeight={"":0}; //根据name属性查找到页面的高度 window.navigator.get=function(pageName) { alert(pageName + " = " + window.navigator.PagesHeight[pageName]...
jQuery访问后台脚本详解
本篇文档主要介绍了如何使用JavaScript (JS) 与Ajax技术实现访问后台服务器。在现代Web开发中,由于浏览器的同源策略限制(CORS),JavaScript通常无法直接与不同名下的服务器进行通信。然而,通过特定的处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值