javascript 隐藏框架和远程脚本

最新推荐文章于 2025-08-15 22:56:20 发布
最新推荐文章于 2025-08-15 22:56:20 发布
阅读量149 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: json javascript xhtml ViewUI
原文链接:http://www.cnblogs.com/y112102/archive/2013/02/18/2915736.html
本文详细介绍了Ajax技术在文件上传和远程脚本中的应用,包括隐藏框架、远程脚本和使用jQuery实现JSONP跨域请求的方法。通过具体的代码示例,展示了如何利用Ajax技术优化用户体验,同时解决了跨域问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

注:Ajax技术出现之前,其中应用最广泛的技术是隐藏框架和远程脚本,隐藏框架利用了<frame>或者<iframe>元素,创建一个可用JavaScript与服务器通信的框架(0像素高<frame>或者隐藏的<iframe>元素)。

代码:

隐藏框架:

<!DOCTYPE>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
    <title>Hidden Frame</title>
    <link href="Styles/upfile.css" rel="stylesheet" type="text/css" />
</head>
<body>
    <form id="upFile" action="uploadHandler.ashx" method="post" target="iframe" enctype="multipart/form-data">
      <input id="upload" name="upload" type="file" />
      <input type="submit" />
    </form>
    <iframe id="iframe" name="iframe" style="display:none;"> </iframe>
    <script type="text/javascript">
        function Fn_CallBack() {
            alert("上传成功!");
        }
    </script>
</body>
</html>

 

 核心:将form的target="iframe" 指向iframe框架 并且iframe的css 设置为display:none 这样就隐藏了上传文件的刷新的过程,其实还是在刷新 只是感觉不到而已。

uploadHandler代码就简单的保存不做其他操作。

   public void ProcessRequest(HttpContext context)
        {
            HttpPostedFile file = context.Request.Files["upload"];//upload要和html type="file" 一致
            string filePath = System.Web.HttpContext.Current.Server.MapPath("~/file");
            file.SaveAs(filePath+"/"+file.FileName);
            string script = "<script>parent.Fn_CallBack()</script>";
            context.Response.Write(script);
        }

        public bool IsReusable
        {
            get
            {
                return false;
            }
        }

 

  

 

  远程脚本:动态创建script标签  利用scr指向服务器的 这样就具备了跨域的能力 同样 如果iframe的 url指向其他地方也具备了跨域的能力,但是远程脚本效率高,缺点不能传送二进制文件。

代码:

<!DOCTYPE>
<html>
<head>
    <title>remote script</title>
    <style type="text/css">
        body
        {
            font-size: 20px 20px 20px 20px;
            font-family: Tahoma;
            font-size: 14px;
        }
    </style>
</head>
<body>
    <form action="#">
    输入你的名字:
    <input id="userName" name="userName" type="text" />
    <input type="button" value="发送" onclick="send()" />
    </form>
    <script type="text/javascript">
        function send() {
            var result;
            var msg = encodeURIComponent($("userName").value);            //编码encodeURIComponent         
            var script = document.createElement("script");                //创建script元素
            script.src = "Script.ashx?msg=" + msg;                        //设置script的 scr属性
            document.getElementsByTagName("head")[0].appendChild(script); //将script元素附加到页面dom树中
            setTimeout(function () {
                alert(result);
            },5000);
        }
        
        function hadleResult(msg) {
            alert(msg);
        }

        function $(element) {
            if (typeof element == "string") {
                return document.getElementById(element);
            } else {
            return element;
            }
    }

    function removejscssfile(filename, filetype) {
        //判断文件类型 
        var targetelement = (filetype == "js") ? "script" : (filetype == "css") ? "link" : "none";
        //判断文件名 
        var targetattr = (filetype == "js") ? "src" : (filetype == "css") ? "href" : "none";
        var allsuspects = document.getElementsByTagName(targetelement);
        //遍历元素, 并删除匹配的元素 
        for (var i = allsuspects.length; i >= 0; i--) {
            if (allsuspects[i] && allsuspects[i].getAttribute(targetattr) != null && allsuspects[i].getAttribute(targetattr).indexOf(filename) != -1)
                allsuspects[i].parentNode.removeChild(allsuspects[i]);
        }
    }
    </script>
</body>
</html>
Script的代码:
        public void ProcessRequest(HttpContext context)
        {
            context.Response.ContentType = "text/javascript";
            string msg = context.Request.QueryString["msg"];
            if (msg == null) msg = "";
            string script = "result='hello," + msg + "!';hadleResult(result);$('userName').value=''; removejscssfile('Script.ashx', 'js'); ";
            context.Response.Write(script);
        }

        public bool IsReusable
        {
            get
            {
                return false;
            }
        }

问题在利用定时器判断result是否存在(目的保证script的ulr指向的服务器运行成功!)后访问result 为未定义?求解 看了回来好看看那个人的script来解决的跨域的问题。

 

 附件jquery jsonp 代码(参考中国开源社区):

 后台:

[WebMethod]
       [ScriptMethod(ResponseFormat = ResponseFormat.Json, XmlSerializeString = false, UseHttpGet = true)]
       public void Login(string userName, string userPwd, string macAddress)
       {
           var response = HttpContext.Current.Response;
           var context = HttpContext.Current.Request;
         
           response.Clear(); //清空无关信息
           response.Buffer = true; //完成整个响应后再发送
           response.Charset = "GB2312";//设置输出流的字符集-中文
           response.AppendHeader("Content-Disposition", "attachment;filename=Report.doc");//追加头信息
           response.ContentEncoding = System.Text.Encoding.GetEncoding("GB2312");//设置输出流的字符集
           response.ContentType = "text/json";
         
           //获取回调函数名
           string callback = context.QueryString["callback"];
           var jsons = "[{\"taskId\": \"100\",\"projectName\": \"张三\" }]";
           response.Write(callback + "(" + jsons + ")");
           response.End();
  
       }

前台:

    $(function () {
        $("#jsonp_btn").click(function () {
$.ajax({    
    async:false,    
    url: 'http://localhost:82/Email.asmx/Login',  // 跨域URL   
    dataType: 'jsonp',   
    jsonpCallback: 'persons', //默认callback  
    data: {"userName":"admin","userPwd":"etimes2011@","macAddress":""}, //请求数据   
    timeout: 5000,    
    beforeSend: function(){  
        //jsonp 方式此方法不被触发。原因可能是dataType如果指定为jsonp的话,就已经不是ajax事件了   
    },   
    success:function(data) { 
        //客户端jquery预先定义好的callback函数,成功获取跨域服务器上的json数据后,会动态执行这个callback函数
            alert("success  "+data[0].projectName);
           
    },    
    complete: function(XMLHttpRequest, textStatus){    
                
    },    
    error: function(xhr){    
           //jsonp 方式此方法不被触发   
           //请求出错处理    
        alert("请求出错(请检查相关度网络状况.)");    
    }    
});

        });
    });

 

转载于:https://www.cnblogs.com/y112102/archive/2013/02/18/2915736.html

绿盟安全扫描--检测到目标站点存在javascript框架库漏洞
**My Coding Family**
12-17 1976
🏆本文收录于专栏,主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家!持续更新中,up!up!up!!
彻底隐藏HTML网页的源代码
05-12
彻底隐藏你HTML网页的源代码彻底隐藏你HTML网页的源代码彻底隐藏你HTML网页的源代码
隐藏框架的html代码
09-17
隐藏框架代码 html frame
可自由隐藏框架javascript代码
02-23
不知道大家是否注意到。dreamweaver有些网站,为了更明了的表示页面空间,往往需要把一些暂时不用的框架隐藏起来,例如www.newsmth.com,新水木清华 www.ccidnet.com赛迪网论坛他们是如何实现的呢?首先定义框架集:<FRAMESET name="mainframe" id="mainframe" BORDER="0" FRAMEBORDER="0" FRAMESPACING="0" COLS="180,11,*"><FRAME SRC=DownloadFiles1"1.htm" NAME="side" TARGET="main"><frame scrolling=no noresize="true" name=toogle marginwidth=0 marginheight=0 src=DownloadFiles1"2.htm"><FRAME SRC=DownloadFiles1"3.htm" NAME="main"></FRAMESET> 原来网站是使用了一个可以隐藏框架集的js控件:示例代码如下......
如何隐藏iframe
u010011683的专栏
08-05 2003
主页面隐藏iframe里的控件: js语句为: window.frames["dialogIframe"].document.getElementById("replyTR").style.display="none"; window.frames["dialogIframe"].document.getElementById("replyButton").style.dis
frame框架左右隐藏
Welcome to here !
02-19 303
main.htm
基于XHR\script\Iframe编写远程脚本
12-20 444
dojo.xhr*函数:dojo.xhrGet , dojo.xhrPost ,  dojo.xhrPut ,  dojo.rawXhrPut , dojo.xhrDelete 带有一个叫做args的参数散列 function example1(){ dojo.xhrGet({ url:"demo/id1", load:function(response){alert(response)
基于Vue框架远程教育科技兼职网设计源码
10-04
对于开发者而言,这个源码不仅是一个功能性的产品,还是一个学习实践Vue框架JavaScript编程以及微信小程序开发的良好范例。通过阅读修改这些源码文件,开发者可以深入理解前端开发的各个环节,包括页面布局、...
Remotely一个远程控制远程脚本解决方案使用NETCoreSignalRCore构建
08-08
Remotely是一个基于.NET CoreSignalR Core的远程控制及远程脚本执行平台,它提供了在不同设备间进行高效、安全的交互能力。 SignalR Core是Microsoft开发的一个实时通信库,用于构建实时、双向通信的应用,如聊天...
基于PHPJavaScript的RPC框架设计与实现源码
09-29
在当今的互联网技术领域中,RPC(远程过程调用)框架扮演着至关重要的角色,它使得服务之间的通信变得透明无缝。本项目是一个基于PHPJavaScript实现的RPC框架的设计与实现源码,它不仅涉及到了后端开发语言PHP,...
直接可以用来处理基于远程脚本调用的表格数据,适合配合EasyJWeb中的远程脚本调用引擎、DWR框架
03-05
综合来看,这个压缩包可能是一个使用Maven构建,且兼容Eclipse的Java项目,其中包含了EasyJWebDWR的示例或库,可能用于演示如何利用这两个框架进行远程脚本调用,处理表格数据。开发者可以通过解压并导入这些文件...
如何用js控制frame的隐藏或显示的解决办法
12-01
index.htm 代码如下:<html><head><meta HTTP-EQUIV=”Content-Type” CONTENT=”text/html; charset=gb2312″><meta name=”GENERATOR” content=”Microsoft FrontPage 4.0″><meta name=”ProgId” content=”FrontPage.Editor.Document”><title>frame框架的显示隐藏操作 – 51windows.net</title></head> <frameset name=”full” rows=”64,*,64″><
如何使用IFRAME来实现类似Ajax的技术----远程脚本
tycsl的专栏
11-16 1599
这里向你展示如何使用IFRAME来实现类似Ajax的技术。这非常简单,而且过去我们就用过这种方法(在XMLHttpRequest问世之前)。这个示例并没有真正调用服务器,只是想让你对如何使用IFRAME实现远程脚本有所认识。这个示例包括两个文件:iframe.html(见代码清单2-2)server.html(见代码清单2-3)。server.html模拟了本应从服务器返回的响应。代码
2.5 远程脚本
herrcx的专栏
02-02 398
我们已经介绍了Ajax,下面来简单谈谈远程脚本。你可能会想:“Ajax有什么大不了的?我早就用IFRAME做过同样的事情。”实际上,我们自己也曾用过这种方法。这在以前一般称为远程脚本(remote scripting),很多人认为这只是一种修修补补。不过,这确实提供了一种能避免页面刷新的机制。2.5.1  远程脚本概述基本说来,远程脚本是一种远程过程调用类型。你可以像正常的Web应用一样与
隐藏/显示左frame栏
maojycom的专栏
06-28 3658
在做项目时需要用到frameSet,左边的一般是导航栏或者菜单栏,有时候需要实现隐藏
frame框架的显示隐藏操作
zgqtxwd的专栏
05-01 1329
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
frameset下frame控制兄弟框架的显示与隐藏
张家小丫头的博客
10-14 4961
首先,在这里我们一个frameset用到了三个frame 在父界面de 写的代码如下: " name="right" id="right" > aspx.cs界面写的代码如下(原程序中有一个判断,确定在界面首次加载的时候Frame1是可见的):if (string.IsNullOrEmpty(qy) || qy=="0") {
JavaScript 核心基础:类型检测、DOM 操作与事件处理
最新发布
热爱音乐和二次元!
08-15 687
本文系统梳理 JavaScript 核心知识点,包括数据类型检测规则、遍历方式、DOM操作事件处理。重点解析 typeof 运算符对不同数据类型的检测结果,数组与对象的遍历方法差异,以及使用 querySelector 获取元素的现代方案。同时详细讲解事件绑定的两种方式(onclick 覆盖 vs addEventListener 多播)事件冒泡机制,帮助开发者构建扎实的 JS 基础,写出更健壮的代码
远程执行JavaScript脚本的新方法
标题 "server-remote-exec" 指明了一个与服务器远程执行相关的概念。...这个工具可能为开发人员提供了便捷的远程脚本执行能力,但具体的操作方式、安全性措施、实现细节等则需要进一步查阅相关文档或源代码才能了解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值