实战window.name解决跨域问题

最新推荐文章于 2024-11-26 06:10:35 发布
最新推荐文章于 2024-11-26 06:10:35 发布
阅读量1.9k 收藏
点赞数
分类专栏: 软件解决方案 文章标签: iframe javascript .net 测试 web 浏览器
本文介绍了一种使用window.name属性实现跨域数据传递的方法。通过在一个iframe中设置window.name,然后重定向到另一个域的页面来读取该值,从而实现跨域通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文:http://www.alisdn.com/wordpress/?p=433

之前在怿飞的博客上看到一篇关于 window.name 解决跨域问题的文章,给 web 前端的跨域问题提供了另外一种选择,但是里面的例子写得不是很简洁,这里从一个简单的例子,来说明该机制的应用。具体的机制说明可以参考 http://www.planabc.net/2008/09/01/window_name_transport/

 

该例子准备了 3 个页面,分别为 A B C A 是主页面,里面嵌入了一个 iframe B 页面。 B 页面对 window.name 进行赋值,接下来重定向到 C 页面。 C 页面在另外一个域里面,它的功能就是读取出 B 页面写入的 window.name ,具体如下:

 

所在域

功能

页面 A

sip0.site40.net

嵌入 iframe B 页面

页面 B

sip0.site40.net

设置 window.name ,重定向到 C 页面

页面 C

sip0.9ix.net

读取 window.name ,展示出来

通过在 B 页面写入 window.name 来传递文本给另外一个域的 C 页面,通过这样的方式,实现跨域页面的信息传递。

 

代码如下:

A 页面:

<html>

  <head>

   <title> Page A</title>

  </head>

 

  <body>

   <iframe src=”B.html” />

  </body>

</html>

 

B 页面:

<html>

  <head>

   <title> Page B </title>

  </head>

 

  <body> 

   <script language=”JavaScript”>

   <!—

 

var a = [];

for (var i = 0;i < 10; i++){

      a.push(’xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx’+i);

}

window.name= a.join(”);   // 写入 window.name ,这里可以写入一个比较大的值

this.location = ‘http://sip0.9ix.net/C.html’;

   //–>

   </script>

  </body>

</html>

 

 

C 页面:

<html>

  <head>

   <title> Page C </title>

  </head>

 

  <body>

   <script language=”JavaScript”>

   <!–

     document.write(window.name);// 读出 window.name ,并写到页面上

   //–>

   </script>

  </body>

</html>

 

 

可以看到 C 页面正常输出了 B 页面写入的 window.name 。并且能支持的值比较长,经实例测试,已经超过 3M (机器配置: T5500@1.66GHz  2G 内存),在 IE6FF2.0 测试正常通过。

 

个人小结:

这是一个例子说明了用window.name解决跨域问题是可行的,对于实际的运行可参见下图:

原文:http://www.cnblogs.com/chinafine/articles/1835260.html

name 在浏览器环境中是一个全局/window对象的属性,且当在 frame 中加载新页面时,name 的属性值依旧保持不变。通过在 iframe 中加载一个资源,该目标页面将设置 frame 的 name 属性。此 name 属性值可被获取到,以访问 Web 服务发送的信息。但 name 属性仅对相同域名的 frame 可访问。这意味着为了访问 name 属性,当远程 Web 服务页面被加载后,必须导航 frame 回到原始域。同源策略依旧防止其他 frame 访问 name 属性。一旦 name 属性获得,销毁 frame 。

在最顶层,name 属性是不安全的,对于所有后续页面,设置在 name 属性中的任何信息都是可获得的。然而 windowName 模块总是在一个 iframe 中加载资源,并且一旦获取到数据,或者当你在最顶层浏览了一个新页面,这个 iframe 将被销毁,所以其他页面永远访问不到 window.name 属性。


ajax authorization,jquery ajax 添加自定义请求头 - Authorization 字段.txt
weixin_42344395的博客
08-06 2095
jquery ajax 添加自定义请求头 - Authorization 字段.txt参考:https://www.cnblogs.com/yanggb/p/12039665.htmlhttps://www.w3school.com.cn/jquery/ajax_ajax.asphttps://www.cnblogs.com/winyh/p/6405437.html0.tokenlet token...
JQuery中ajax操作和跨站访问详解(后端Django版本)
T型人小付的博客
06-18 745
最近在学习JQuery中的AJAX操作,操作本身比较简单,主要是遇到了跨站访问的一些问题,这里详细记录一下原理和解决思路。 文章目录Ajax操作`$.ajax()``$.get()``$.post()`实际操作浏览器同源策略跨域操作CORSJSONP总结 Ajax操作 Ajax是一种异步请求服务器数据的技术,可以实现在前端不加载整个网页的情况下更新网页的部分内容。原生的Ajax这里就不讨论了,直接用JQuery,简单而且兼容性强。其中最常用的就是下面的3中方法了 $.ajax() $.ajax({name:
ajax请求携带自定义请求头header(跨域和同域)案例实战教程例子解析
IT老农民的博客
11-26 1104
在同域请求中,AJAX可以较为容易地携带自定义请求头。在这个例子中,我们使用beforeSend回调函数来设置请求头。跨域请求时,由于浏览器的同源策略,直接设置自定义请求头可能会遇到问题。同域请求可以直接设置自定义请求头。跨域请求需要服务器端配置CORS策略,并在前端设置自定义请求头。跨域请求可能会触发预检请求,服务器必须正确响应OPTIONS请求。以上是关于AJAX请求携带自定义请求头的详细实战教程,希望对您有所帮助。如能打赏、那更好了!
$.ajax ,ajax请求添加请求头,添加Authorization字段
aisu4981的博客
03-08 6962
beforeSend : function(request) { request.setRequestHeader("Authorization", sessionStorage.getItem("Authorization")); }, 转载于:https://www.cnblogs.com/jack-zou/p/8527024.html
前后端的身份认证(Session认证、JWT认证
m0_51195865的博客
01-25 1475
Web开发模式 目前主流的Web开发模式由两种,分别是: ①基于服务端渲染的传统Web开发模式 ②基于前后端分离的新型Web开发模式 服务端渲染的Web开发模式 服务端渲染的概念:服务器发送给客户端的HTML页面,是在服务器通过字符串的拼接,动态生成的。因此,客户端不需要使用Ajax这样的技术额外请求页面的数据 服务端渲染的优缺点 优点: ①前端耗时少。因为服务器端负责动态生成HTML内容,浏览器只需要直接渲染页面即可。尤其是移动端,更省电 ②有利于SEO。因为服务器端响应的是完整的HTML内容,所以爬虫更
jquery中ajax跨域设置http header
热门推荐
只有不断总结的人才能不断进步
04-18 6万+
本文从以下几种情况讨论ajax请求: 没有跨域,设置http header头部(例如authorization); 跨域,没有设置http header头部; 跨域,设置http header头部; 题外,php发送http请求,并设置http header头部; Jsonp个人理解,参考 一.ajax请求,没有跨域,设置http header头部 $.aja
Vue.js使用$.ajax和vue-resource实现OAuth的注册、登录、注销和API调用
10-19
本文详细介绍了如何在使用Vue.js框架开发的Web应用中,通过$.ajax和vue-resource库来实现基于OAuth 2.0协议的用户注册、登录、注销以及API调用流程。这一过程对于确保Web应用中的用户数据安全和隐私保护至关重要。...
jQuery.ajax 用户登录验证代码
12-11
- **异步性质**: Ajax请求是异步的,这意味着`$.ajax`调用后,代码不会阻塞等待响应,而是继续执行后续代码。 - **跨域问题**: 如果服务器和客户端不在同一域名下,可能需要配置CORS(跨源资源共享)以允许Ajax...
Ajax学习笔记
qq_57150526的博客
03-26 704
前端与后端交互一般有两种方式,一种是URL和表单形式提交发送请求,第二种就是这里要提到的Ajax
Jquery 添加Authorization认证
斗战圣佛91的博客
01-25 1万+
$.ajax({ type: "GET", url: "http://localhost:8080/books", beforeSend: function(xhr) { xhr.setRequestHeader("Authorization", "Bearer eyJhbGciOiJIUzI1NiJ9.eyJwcmluY2
ajax添加header
longzai89757的博客
05-02 3万+
$.ajax({ headers: { Accept: "application/json; charset=utf-8" }, type: "get", success: function (data) { } }); 二、beforeSend方法 $("#test").click(function() { $.ajax({ ...
Ajax 验证登录
码农在途的博客
06-01 4709
用户登录,若验证不通过,这时我们刷新页面就会导致用户之前的输入全部丢失,对我来说这是一种非常差的体验,所以我采用 ajax 的方法来验证表单。 项目准备 我的项目基于 ASP.NET MVC ,运用了 Bootstrap 前端 UI 框架,JavaScript 采用了 JQuery 以及 JQuery unobtrusive-ajax 库。 界面如图,只有:用户名、密码 两个输入。 具体实现 在...
Http请求Authorization认证
GoodIdea
09-09 2万+
1、需求     a、对http请求进行访问权限设定     b、对特定请求方法进行拦截,统一进行权限认证 2、方案     自定义注解(用于控制哪些方法需要拦截),通过AOP在需要拦截的Controller方法进行统一拦截权限认证 3、代码     a、自定义注解   import java.lang.annotation.*; @Target({ElementType.PA...
ajax实现实时校验
ccczequn的博客
07-27 3202
有时候我们在注册用户时候我们输入用户名,他会提示用户名已存在,我们该怎么去实现他呢? 我们要实现以下代码: &lt;script type="text/javascript"&gt; $(function(){ $("填写输入框的ID").blur(function(){ var value=$(this).val(); ...
基于Ajax与用户认证系统的登录验证
anmi3721的博客
07-21 364
一、登录页面 from django.contrib import admin from django.urls import path from blog import views urlpatterns = [ path('admin/', admin.site.urls), path('login/', views.login), ] ...
ajax头文件信息,$.ajax ,ajax请求添加请求头,添加Authorization字段
weixin_29341747的博客
08-06 620
JS特效之Tab标签切换在我们平时浏览网站的时候,经常看到的特效有图片轮播.导航子菜单的隐藏.tab标签的切换等等.这段时间学习了JS后,开始要写出一些简单的特效.今天我也分享一个简单tab标签切换的例子.先附上代码: HT ...TensorFlow中max pooling层各参数的意义官方教程中没有解释pooling层各参数的意义,找了很久终于找到,在tensorflow/python/ops...
var getQ = function () { var userid = $('#user_nickname').val(); if (userid == null || userid == undefined) { return false; } else { $.ajax({ type: "POST", url: "../services/Qxgl.ashx", headers: { "Authorization": "0772A4AA051DDEBB393DC164B19A32E57C4FEEAB27A77820" }, data: { action: "getQ", id: userid }, success: function (msg) { $.each(msg.ds, function (index, item) { $('#a' + item.typeid).attr("checked", true); }) var result = ""; $("input[name='select_checkbox']:checked").each(function () { result += $(this).val() + ','; }); if (result != "") { result = result.substring(0, result.lastIndexOf(',')); } $("#typename").val(result); } }); } }
最新发布
03-08
<think>好的,我现在需要分析用户提供的这段JavaScript代码,并解释它的功能。首先,我会通读代码,理解每个部分的作用。 这段代码定义了一个名为getQ的函数。函数一开始获取了user_nickname输入框的值,存储在userid变量中。如果userid是null或undefined,函数返回false。否则,发起一个AJAX POST请求到../services/Qxgl.ashx,传递action和id参数。请求头里有一个Authorization令牌,看起来像是某种认证信息。 成功回调函数处理返回的msg数据,遍历msg.ds数组,对每个item,通过typeid设置对应的复选框为选中状态。然后收集所有选中的复选框的值,用逗号拼接后去掉最后一个逗号,将结果填入typename输入框。 接下来,我需要确认各个部分的细节是否正确。例如,检查jQuery选择器是否正确,AJAX调用的参数是否合理,以及数据处理是否有潜在错误。比如,$.each遍历msg.ds是否正确,假设msg.ds是一个数组。另外,拼接结果时使用substring去除末尾逗号是否可靠,是否有更稳妥的方法。 还要注意可能的安全问题,比如硬编码的Authorization头,这可能存在安全风险,但用户可能已经处理了。此外,用户权限验证是否在服务端进行,这里只是前端控制,需提醒用户不能仅依赖前端验证。 最后,将这些分析整理成结构清晰的解释,分步骤说明代码的功能和潜在注意事项,确保用户能够理解每个部分的作用及可能的改进点。</think>这是一个典型的基于jQuery的AJAX请求实现,主要用于获取并设置用户权限信息。让我们分步骤解析这个函数的功能: 1. **函数定义与用户ID获取** ```javascript var getQ = function () { var userid = $('#user_nickname').val(); // 获取用户输入框的值 ``` 2. **空值校验** ```javascript if (userid == null || userid == undefined) { // 验证用户ID有效性 return false; } ``` 3. **AJAX请求配置** ```javascript $.ajax({ type: "POST", // 使用POST方法 url: "../services/Qxgl.ashx", // 后端接口地址 headers: { // 请求头认证信息 "Authorization": "0772A4AA051DDEBB393DC164B19A32E57C4FEEAB27A77820" }, ``` 4. **请求参数传递** ```javascript data: { action: "getQ", // 执行动作类型 id: userid // 传递用户ID参数 }, ``` 5. **成功回调处理** ```javascript success: function (msg) { // 遍历返回数据集 $.each(msg.ds, function (index, item) { // 根据typeid勾选对应复选框 $('#a' + item.typeid).attr("checked", true); }) // 拼接选中值 var result = ""; $("input[name='select_checkbox']:checked").each(function () { result += $(this).val() + ','; }); // 去除末尾逗号 if (result != "") { result = result.substring(0, result.lastIndexOf(',')); } // 填充到显示框 $("#typename").val(result); } ``` **功能总结**: - 这是一个用户权限查询功能 - 通过用户输入的用户名查询关联的权限配置 - 将查询结果转换为复选框勾选状态 - 汇总选中权限显示在文本框中 **潜在注意事项**: 1. 硬编码的`Authorization`头存在安全风险,建议动态生成 2. 缺少错误处理逻辑(error回调) 3. 使用字符串拼接处理结果可以考虑改用`Array.join()` 4. 权限控制不能仅依赖前端验证,必须配套后端验证 5. 对`msg.ds`的数据结构有强依赖,建议增加数据校验 6. 建议使用`.prop()`代替`.attr()`操作复选框状态
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值