关于iframe中的js跨站

最新推荐文章于 2023-06-08 09:18:17 发布
最新推荐文章于 2023-06-08 09:18:17 发布
阅读量122 收藏
点赞数
本文介绍了一种使用iframe实现跨站登录并刷新父页面的方法。通过设置回调页面接收登录后的参数,进而执行父页面的刷新操作,有效解决跨域限制问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  iframe中的js跨站的问题很是头痛,关于js跨站的方法可以参考 wujiajun1020

  这里结合我遇到的情况讲讲我的处理方法,我的情况是要在各个站点中调用其中某一个站点的登录页,来达到统一登录的目的(这里详述单点登录了)。在不同站点下调用某一个站点的登录页面,想了想还是用iframe吧,iframe还是很强大的。于是用js写了一个遮罩效果的dialog,用iframe把登录框引过来,登录后iframe中的js刷新父页面(模仿了一下百度,iframe登录,刷新父页面)。由于跨站iframe中的js不能执行,也就不能刷新父页面了。

  回想做sina的api接口时,也是弹出一个iframe的授权页面,授权完成后回调,刷新这个页面,那个iframe怎么能刷新。关键就在“回调”(暂且这么称,不知道是否正确),它回调时其实就是将url定向到了我的服务器上一个回调页了,这个页面时他的sdk中的页面,在回调中把参数给一同传过来了,回调页面根据参数做出响应,授权信息正确,则刷父窗口。

  那我的解决方案就有了,在请求站点中写一个响应的页面供登录成功后回调,把的iframe中url定向到此页面,根据参数做出处理输出js刷新父页面,这样就解决了。

  本方法只能在,所有站点都在我有一定的修改权限下才能完成,比如我们修改然成功登录后回调某个页面。

  

iframe嵌入页面跨域通信
m0_51431448的博客
09-07 6951
在项目中可能会通过iframe直接将另一个页面嵌入进来,某些场景下还可能会进行一些消息的传递通信。之前做过一次,就是我们开发的主系统,然后下面还有很多子系统,子系统都是通过iframe嵌入进来的,然后为了实现某些需求,需要将token传递给子系统,拱子系统使用,但是当时一直忙着开发,忘记记录了,所以这篇算是补上吧嵌入进来的页面的window跟我们现在的window已经不是同一个了,更不是同一个document。
XSS(跨站脚本攻击)详解
热门推荐
谢公子的博客
09-08 7万+
目录 XSS的原理和分类 XSS的攻击载荷 XSS可以插在哪里? XSS漏洞的挖掘 XSS的攻击过程 XSS漏洞的危害 XSS漏洞的简单攻击测试 反射型XSS: 存储型XSS: DOM型XSS: XSS的简单过滤和绕过 ​XSS的防御 反射型XSS的利用姿势 get型 post型 利用JS将用户信息发送给后台 XSS的原理和分类 跨站脚本攻击XSS(Cros...
使用iframe实现同域跨站提交数据
weixin_34121282的博客
01-10 126
有一个已经编译的asp.net 1.1的网站。为了改进录入的效率,改为由barcode扫描枪来替代手动。由于在扫描枪添加其它信息。原录入窗口已经无法适应。另外程序虽然跑的是存储过程,但交易的transaction是写在程序中。Insus.NET只好使用iframe来传入数据,并能执行原网页的铵钮事件。下面一张图片让你明白使用iframe同域跨站提交数据,以一个最通俗的登录来作例子。源录入路径:ht...
iframe高度自适应跨站点!
ni_hao_ya的专栏
06-27 961
完美实现跨域Iframe高度自适应【Iframe跨域高度自适应解决方案】 Iframe的强大功能偶就不多说了,它不但被开发人员经常运用,而且黑客们也常常使用它,总之用过的人知道它的强大之处,但是Iframe有个致命的“BUG”就是iframe的高度无法自动适应,这一点让很多人都头疼万分。百度或是谷歌一下,确实很多解决方法,但尝试一下,会发现问题很多:浏览器兼容性差,不能自适应,仅支持同域If
跨域Iframe脚本调用
丁小样笔迹
11-10 230
[size=medium] js跨域调用许多种解决方案,有document.domain+iframe、动态创建script和HTML5 postMessage等等。最近遇到了一些案例,需要调用iframe的脚本,而又不能使用document.domain来解决,这有一个比较有趣的解决跨域,原理是利用location.hash来进行传值.[/size] [b]a.com下的1....
Javascript跨站点访问
choulu2000的博客
06-12 361
如何让javascript访问一个和自己所在网站的域名不一样网站? 什么是SOP 在浏览器的设计上有一个SOP (Same Origin Policy),就是相同源政策,是指浏览器只允许javascript访问与当前页面有相同源服务器的资源。这里所谓的同源服务器,是指协议端口和域名都一样...
一次由iFrame嵌入网页引起的跨域问题解决
AGreatLoser
06-08 7883
B系统正常的登录逻辑是验证账户和密码后,给前端返回Set-Cookie,设置登录态信息,后续无需重复登录。需要注意的是,设置 SameSite=None 的前提是,该页面使用https协议,且 设置 Secure 属性为 True, 如上图红框所示。原来通过iFrame访问B系统页面的时候,浏览器识别到为跨域请求,所以Set-Cookie失效,无法保持登录态。但从A系统页面访问的时候,iFrame中的B系统页面登录失效,一直循环在登录页面。在单独的页面中打开B系统可以正常登录,且持有、保持登录态。
网页中嵌入微博Iframe
weixin_30861797的博客
05-15 599
<div style="width:230px;position: absolute;top:60px;right:0" layoutH="80">   <iframe width="100%" height="430" class="share_self" frameborder="0" scrolling="no" src="http://widget...
每个 Web 开发人员都应该知道的 4 个 iframe 安全问题
javagty6778的博客
02-04 3310
iframe 能提高用户的互动性。但是,当你使用 iframe 的时候,你处理的内容是来自于你无法控制的第三方。因此,iframe 经常会对你的应用程序造成威胁。然而,我们不能因为安全顾虑就停止使用 iframe。我们需要意识到这些问题并采取防范措施来保护我们的应用程序。我认为这篇文章能帮你识别使用 iframe 的安全问题。在下方评论区让我知道你的看法。如果发现译文存在错误或其他需要改进的地方,欢迎到掘金翻译计划对译文进行修改并 PR,也可获得相应奖励积分。文章开头的本文永久链接。
他日若能阅此文,跨站登录不求人
布尔教育的官方博客
01-04 899
前言昨天朋友问我如何做到两个不同的站点之间的一次性认证,我说搞台服务器单独做一个登录系统,存储会话,其他站点只需要认可通过这台服务器的验证不就可以了吗?最后还跟人说用Memcache或者Redis来存储会话Session效果更好。回头想想,自己有点站着说话不嫌腰疼。人家只是想简简单单地实现一个跨站登录的效果,你硬给人整个添加服务器的方案。不妥,对于一个初创企业来说,无异于雪上加霜。撸主小时候就有科技
iframe页面嵌套,浏览器提示XXS跨脚本攻击被拦截
Little Luck
01-19 2615
Chrome下出现: The XSS Auditor refused to execute a script in 'http://192.168.16.53/ads/index/viewPostion' because its source code was found within the request. The auditor was enabled as the server sent
跨站脚本攻击详解
weixin_30700977的博客
02-18 801
1 前言 近年来,随着Web2.0的大潮,越来越多的人开始关注Web安全,新的Web攻击手法层出不穷,Web应用程序面临的安全形势日益严峻。 跨站脚本攻击(XSS)就是常见的Web攻击技术之一,由于跨站脚本漏洞易于出现且利用成本低,所以被OWASP开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)列为当前的头号Web安...
IFrame安全问题解决办法(跨框架脚本(XFS)漏洞)
包磊磊的博客
04-15 1765
最近项目要交付了,对方安全测试的时候检测出高危险漏洞,由于刚参加工作不久,经验不足,未涉及过此方面的东西。经过一番查询和探索,最终解决了这个问题,记录一下。 发现的漏洞为缺少跨框架脚本保护。跨框架脚本(XFS)漏洞使攻击者能够在恶意页面的 HTMLiframe 标记内加载易受攻击的应用程序。攻击者可以使用 此漏洞设计点击劫持攻击,以实施钓鱼式攻击、框架探查攻击、社会工程攻击或跨...
跨站脚本攻击基础
giantbranch的专栏
05-20 8334
实验来源:合天网安实验室 实验目的什么的就自己过去看啊 这里把预备知识粘贴过来吧 预备知识       1)跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。       2)XSS工作原理       恶意web用户将代码植入到提供给其它用户使用的页面中,如
解决iframe跨域问题
weixin_44484674的博客
10-19 3万+
开发工具与关键技术:iframe跨域 撰写时间:2020-10-18 一、问题描述 使用iframe通过iframe子页面调用父页面或父页面调用iframe子页面时,因为违反了浏览器安全策略,无法跨iframe获取到另一页面的数据,在控制台中可以看到如下报错 Blocked a frame with origin “http://localhost:****”null from accessing a cross-origin frame. 二、通过postMessage方法安全地跨iframe进行通信 1
iframe与frame中JavaScript交互操作指南
需要注意的是,由于浏览器的同源策略,当父页面和iframe页面不是同源时(即协议、域名、端口三者中有一个或多个不相同),我们不能直接访问iframe中内容的JavaScript对象、属性、方法,除非两个页面有明确的跨源资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值