跨域DOMAIN实现原理

最新推荐文章于 2023-04-04 12:07:41 发布
最新推荐文章于 2023-04-04 12:07:41 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: JavaScript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kongjunchao159/article/details/51463066
版权

对于主域相同而子域不同的例子,可以通过domain的办法解决跨域问题,例如:

http://www.a.com/a.htmlhttp://script.a.com/b.html

可以在两个文件中分别添加上document.domain = ‘a.com’,然后通过a.html文件中创建一个iframe,去控制iframecontentDocument,这样两个js文件之间就可以交互了

注意:这种办法只适用于主域相同而子域不同的情况

具体实现:

a.html

document.domain = ‘a.com’;

var ifr = document.createElement(‘iframe’);

ifr.src = ‘http://script.a.com/b.html’;

ifr.style.display = ‘none’;

document.body.appendChild(ifr);

ifr.onload = function(){

var doc = ifr.contentDocument || ifr.contentWindow.document;

//在这里操纵b.html

alert(123);

}

 

b.html

document.domain = ‘a.com’;

 

缺点:

1、安全性,当一个站点被攻击后,另一个站点会引起安全漏洞

2、如果一个页面引入多个iframe,要想操纵所有的iframe,必须设置相同的domain

浅谈js中几种实用的方法原理详解
10-20
4. 修改document.domain实现通信: 在相同的主下,可以通过设置document.domain为基础实现间的通信。设置该属性可以解除子之间相同主的限制,从而允许来自不同子的页面进行相互访问和操作。需要...
javascript方法、原理以及出现问题解决方法(详解)
10-23
当两个页面的名共享相同的二级名时,可以通过设置`document.domain`属性实现。例如,`aa.xx.com`和`bb.xx.com`可以相互访问。在父页面和子页面的`<head>`部分设置`document.domain = "xx.com"`,之后就可以...
DOM的三种解决方案:document.domain、window.name、window.postMessage
jiaoqi6132的博客
04-04 4041
在发送消息的时候,如果目标窗口的协议、主机地址或端口这三者的任意一项不匹配targetOrigin提供的值,那么消息就不会被发送;例如,当用postMessage传送密码时,这个参数就显得尤为重要,必须保证它的值与这条包含密码的信息的预期接受者的origin属性完全一致,来防止密码被恶意的第三方截获。通常,只有同源的页面才能相互通信,window.postMessage() 方法提供了一种受控机制来规避此限制,只要正确的使用,这种方法就很安全。的document.domain为"localhost",
JS设置document.domain实现
mutouren_abc的博客
07-07 1074
JS设置document.domain实现
document.domain
yysct2005的专栏
07-03 448
document.domain用来得到当前网页的名。比如在地址栏里输入:javascript:alert(document.domain); //www.forjj.com我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前的名或者基础名。比如:javascript:alert(document.domain = "forjj.com"); //forjj.co...
document.domain解决
zesus的博客
09-05 515
用来得到当前网页的名。 比如在地址栏里输入: javascript:alert(document.domain); //www.315ta.com 我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前的名或者基础名。 比如: javascript:alert(document.domain = "315ta.com"); //315ta.com ja
document.domain 问题
sgear
08-17 3万+
document.domain 用来得到当前网页的名。 比如在地址栏里输入: javascript:alert(document.domain); //www.315ta.com 我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前的名或者基础名。 比如: javascript:alert(document.domain = "315ta
Ajax如何进行请求?Ajax请求的原理
10-19
为了实现请求,后端服务器需要在响应头中添加特定的字段,如“Access-Control-Allow-Origin”,告诉浏览器该资源允许来自哪些的请求。例如,如果希望来自***下的页面能访问到当前服务器资源,那么后端可以...
js实现的4种实用方法原理分析
10-23
总结来说,JSONP和修改`document.domain`是JavaScript实现的两种常见方法。JSONP适用于简单的GET请求,服务器端需要配合返回包裹在函数调用中的数据。而修改`document.domain`则适用于子间的通信,允许更复杂...
【9大解决方案】document.domain解决原理
2024路在何方
04-08 3434
document.domain笔记 一级名与二级名 直接看例子就能明白: 一级名:www.baidu.com 二级名:music.baidu.com 显然,这是的 本地设置不同名 可以通过配置host文件来设置不同的名 一般host文件的目录为:C:\Windows\System32\drivers\etc 127.0.0.1 www.yuhua....
通过document.domain实现访问
热门推荐
拈花的专栏
03-10 4万+
由于JavaScript同源策略的限制,脚本只能读取和所属文档来源相同的窗口和文档的属性。 对于已经有成熟产品体系的公司来说,不同的页面可能放在不同的服务器上,这些服务器名不同,但是拥有相同的上级名,比如id.qq.com、www.qq.com、user.qzone.qq.com,它们都有公共的上级名qq.com。这些服务器上的页面之间的访问可以通过document.domain来进行...
Domain Adaptation (1)基本原理
a83025273的博客
11-06 277
基本概念 转载于:https://www.cnblogs.com/kekeoutlook/p/7795157.html
实验范例-1 (从domain1.comdomain2.com上的请求访问)
zhengzizhi的专栏
12-29 773
实验 从domain1.comdomain2.com上的请求访问
异常】解决方案之----通过document.domain实现访问
No8g攻城狮的博客
07-06 4209
问题产生的原因 Javascript出于对安全性的考虑,而禁止两个或者多个不同的页面进行互相操作。相同的页面在相互操作的时候不会有任何问题。 我们在用的时候。大部分都在知道哪些问题是问题,也知道怎么解决。但是就是具体解决,或者说最终解决,都不理想,或者最终解决不了。 解决方案,大部分人都会回答,document.domain、jsonp、iframe,只是不知道具体怎么去解决。 ...
document.domain 实现
weixin_30745641的博客
03-09 179
该方式只能用于二级名相同的情况下,比如a.test.com和b.test.com适用于该方式。 只需要给页面添加document.domain = 'test.com'表示二级名都相同就可以实现 实例参考:https://blog.youkuaiyun.com/nlznlz/article/details/79506655 转载于:https://www.cnb...
document.domain 问题
和上帝躲猫猫
11-04 579
document.domain 用来得到当前网页的名。 比如在地址栏里输入: javascript:alert(document.domain); //www.315ta.com 我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前的名或者基础名。 比如: javascript:alert(document.domain = "315ta.com"); /
实现不同Domain)之间的数据交换
SmartJavaer的专栏
10-12 2738
实现不同Domain)之间的数据交换引言前些天在对公司原有的 web 应用进行改版时遇到一个问题,当时需要从原有的应用中提取出一部分,用一个更为通用的来进行替换,并且仍然保留原有的应用接口。原有的应用属于 news.mycompany.com ,而新应用将被部署到 upload.mycopany.com。当我试着从新的向 news.mycompany.com传递数据时,在前台遇到了
理解:九种方式实现原理详解
"九种方式实现原理" 在Web开发中,是一个常见的问题,它源于浏览器的同源策略。同源策略是一种安全机制,限制了来自不同源的Web内容之间的交互,以防止恶意脚本通过XSS(站脚本攻击)或CSRF(站请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值