跨域问题,普通页面和iframe跨域

最新推荐文章于 2025-04-21 16:52:40 发布
最新推荐文章于 2025-04-21 16:52:40 发布
阅读量348 收藏
点赞数
文章标签: javascript java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39432715/article/details/108204788
版权

1.普通接口跨域

针对这个情况,可以写一个Java过滤器来解决问题

/**
 * 跨域过滤器
 */
public class OriginFilter implements Filter {
    public static final String PARAM_NAME_EXCLUSIONS = "exclusions";
    public static final String PARAM_NAME_INCLUSIONS = "inclusions";
    private Set<String> excludesPattern;
    private Set<String> includesPattern;
    protected String contextPath;
    protected PatternMatcher pathMatcher = new ServletPathMatcher();

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        String param = filterConfig.getInitParameter(PARAM_NAME_EXCLUSIONS);
        if (param != null && param.trim().length() != 0) {
            this.excludesPattern = new HashSet(Arrays.asList(param.split("\\s*,\\s*")));
        }
        String param_ = filterConfig.getInitParameter(PARAM_NAME_INCLUSIONS);
        if (param_ != null && param_.trim().length() != 0) {
            this.includesPattern = new HashSet(Arrays.asList(param_.split("\\s*,\\s*")));
        }
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) servletRequest;
        HttpServletResponse httpResponse = (HttpServletResponse) servletResponse;

        //看着打印点参数(请求的头之类的)
        Logger log = LoggerFactory.getLogger(OriginFilter.class);
        Enumeration<String> head = httpRequest.getHeaderNames();
        String requestURI = this.getRequestURI(httpRequest);
        log.info(requestURI + ":>>>进了过滤器==============================");
        Enumeration enu = httpRequest.getParameterNames();
        Map map = new HashMap();
        while (enu.hasMoreElements()) {
            String paraName = (String) enu.nextElement();
            map.put(paraName, httpRequest.getParameter(paraName));
        }
        log.info(requestURI + ":" + String.valueOf(map));


        //跨域参数
        httpResponse.setHeader("Access-Control-Allow-Origin", "*");
        httpResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        httpResponse.setHeader("Access-Control-Max-Age", "3600");
        httpResponse.setHeader("Access-Control-Allow-Headers", "x-requested-with,Encrypt,Access-token");
        //直接进行操作
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {

    }

    /**
     * 获取请求的url
     * @param request
     * @return
     */
    public String getRequestURI(HttpServletRequest request) {
        return request.getRequestURI();
    }
}

import javax.servlet.DispatcherType;
import java.util.ArrayList;
import java.util.List;

@Configuration
public class OrginFilterConfig {
    @Bean
    FilterRegistrationBean orginFilter() {
        FilterRegistrationBean filterReg = new FilterRegistrationBean(new OriginFilter());
        //优先级
        filterReg.setOrder(100);
        filterReg.setDispatcherTypes(DispatcherType.REQUEST);
        //匹配路径
        List<String> urlPatterns = new ArrayList<>();
//        urlPatterns.add("/*");
        //filterReg.addUrlPatterns("/*");
        //需要验证的url
        filterReg.addInitParameter("inclusions", "/**");
        //需要验证的url 中不进行token验证的url
        //filterReg.addInitParameter("exclusions", "/v1/user/login");
        return filterReg;
    }
}

这是我封好的一个简单的过滤器,拿去贴就能用

2.普通页面跨域

这个跨域一般使用场景是iframe吧,虽然现在在逐渐淘汰这东西,但是碰上不用还不行
父页面

	//获取iframe对象
    let frame = document.getElementById('对象id');
	//发请求
	let data={'name':'admin','psd':'123456'}
	frame.contentWindow.postMessage({response:user},'*');
	//接请求
	window.addEventListener('message',function(event){
		console.log(event.data.response);
	})

	//发请求
    window.parent.postMessage({response:'user'},'*');
	//接请求
	window.addEventListener('message',function(event){
        // event对象里很多传递的信息,可以逐条打印event看看
        //注意event.source是发送人的window对象
        user=event.data.response;
    })

3.跨域问题出现原因

1.不同域名

2.同域名不同端口

3.同域名不同协议

iframe问题
03-07
iframe问题:Uncaught DOMException Blocked a frame with origin解决方法
iframe
weixin_33868027的博客
09-06 210
最近几天在做将之前的WebForm项目集成到新的MVC项目中,在新的MVC项目上要能够访问WebForm页面,一开始想着这中嵌套的会有问题,所以MVC中使用frame来进行布局,以为能避免frame的问题,可是昨天还是遇到了,项目采用常见左侧手风琴导航右侧显示内容,之前WebForm的左侧也是导航,是树形导航,而且树有好多层,新的MVC的左侧导航只有二级,右侧是用jquery.cleve...
iframe下系统访问问题解决办法
最新发布
Herry_644280825的博客
04-21 1082
iframe下系统访问问题解决办法
前端iFrame问题
akx95428的博客
07-01 658
一、父访问子的元素 项目需求:   iFrame是个聊天窗口,要求聊天窗口中点击图片图标,在父将内容展示出来。 解决方法:(jQuery)   首先/要等iFrame加载完再执行函数!(代码如下)    var isOnLoad = true;    $('#iframe_con').load(function() {    isOnLoad = f...
iframe常用问题iframe页面自适应
08-20
本篇文章将深入探讨两个关键知识点:`iframe`问题以及`iframe`页面的自适应。 一、`iframe`问题 是Web开发中的一个重要概念,它限制了浏览器从一个源获取另一个源的资源,以保护用户的安全。当`iframe...
修改iframe页面内容详解
12-13
主站点内嵌代理页面, 并向代理页传递数据, 代理页根据主站点的数据对目标页的DOM进行操作.由于代理页与目标页同, 所以代理页可以获取并操作目标页的document对象. 前提条件 需要将proxy.html放到与内嵌的iframe页...
完美解决iframe问题
04-18
3. **iframe问题**:当iframe加载的页面与包含它的页面不在同一个时,就会出现问题,导致无法直接通过JavaScript进行通信,如获取iframe内的内容、设置iframe的属性等。 **二、iframe的解决方案** 1...
iframe与session失效问题的解决办法
01-21
何为session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
jQuery实现iframe接口方法调用
10-24
页面a.html名为www.a.com嵌入页面http://www.b.com/b.html,b.html要调用a.html中的js函数,由于两个页面不在一个中,会提示没权限。如何解决该问题呢,请看下面示例代码。
html iframe 问题
feifeiyechuan的博客
03-21 232
1.子向父通信 parent.html window.addEventListener('message',function(e){ console.log(e.data); if(e.data.msg==='xxx'){ //一些自己的业务逻辑 } }); child.html window.p...
利用 iframe解决ajax的问题
dearbaba_8520的博客
06-27 197
利用 iframe解决ajax的问题
iframe 解决问题
wangchaoqi1985的博客
01-06 326
iframe 解决问题
学会iframe并用其解决问题
热门推荐
m0_59345890的博客
08-03 2万+
我们设置了一个名为ifr,宽为600,高为400,显示边框,隐藏滑动条,显示文档为b站(也可以选择本地html文档)的内联框架。我们可以在iframe标签中写上文字说明,因为有一些低版本浏览器不支持这个标签,显示不了文档的时候就会在页面显示我们写的文字。父页面通过iframe嵌入子页面,通过iframe.contentWindow获取子页面的window,即可操作子页面,子页面通过parent.windowparent来访问父页面的window。src:规定在 中显示的文档的 URL。...
iframe嵌入错误
m0_70903072的博客
08-02 2016
Blocked a frame with origin 正常情况下,如果iframe嵌入的页面外部页面没有交互情况下 不会存在问题,但是这次嵌入的页面调用了一个外部js,里面写了一个方法 window.top.xx。当我们使用 window.parent 或 window.top 来获取父页面的 window 对象,如果两个的名不一样,所以会出现问题。## 子页面传父页面。## 父页面传子页面
【补充】Django框架之IFrame中的问题
Chimengmeng的博客
07-21 2169
【一】iframe 中的问题详解 在网页开发中 浏览器会应用安全策略,限制不同名之间的交互。 问题指的是如果一个网页的脚本尝试访问另一个名下的资源或与其通信时,浏览器会拒绝这样的请求。 其中,使用 <iframe> 标签嵌套其他网页是一种常见的前端技术。 然而,由于 <iframe> 中的内容与包含它的页面处于不同名下,可能会导致问题。 下面...
iframe 处理
weixin_46497861的博客
09-30 1545
iframe 处理通信
利用window.name突破iframe限制
幸运的是,已经有多种技术可以用来解决iframe问题,本文将详细介绍一种采用window.name属性转换代理来完美解决iframe问题的方案。 ### iframe问题 首先,我们需要了解iframe问题的具体表现。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值