首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

IE中iframe访问

1      什么叫?        指在A系统(第一方)中通过URL直接调用B系统(第三方),并且两个系统分别部署在不同的内,简单的理解就是访问这两个系统需要不同的IP。...2      会引发什么问题?        ...在IE中,A系统中的iframe或者frame访问了B系统一个资源时,IE浏览器默认设置是禁用第三方Cookie的,这就导致向B系统发送请求时丢失了JSESSIONID,从而B系统服务器中就无法得到...IE中如此处理可能也是出于安全考虑,经测试,在Chrome、FireFox中默认是允许第三方Cookie的,也就不会存在引发的问题。这种的情况通常出现在多个系统间互相嵌入某些功能。...3.2.2  P3P协议        在B系统中允许被访问的功能模块中加入P3P响应头,response.setHeader("P3P","CP=CAOPSA OUR");,记住是B系统中加,不是

4.2K00
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    JS应用】Iframe 解决

    ,网上相关内容一抓一大把,但是突然学习到一个关于前端解决的方式 就是 利用 iframe 不管你有没有了解过,反正我没有 我觉得很有用并且容易忘,所以我记录下来哈哈哈 下面会分三块内容进行描述...1、基本原理 2、简单模拟 2、封装的函数 3、封装函数实战 解决场景 现在我们在 a.com 的域名下有一个页面 我们要请求 b.com 下的一个接口,很明显是会的,无法直接请求 今天我们使用 iframe...来解决这个问题 基本原理 1、需要三个页面 两个同(a.com)的 页面,一个和接口同的 页面(b.com) 其中一个页面是父页面,也就是真正的内容页,展示数据的 另外两个作为子页面,是辅助父页面请求数据用的...,不会显示在页面中 2、利用全局变量 window.name 存储数据 父子页面利用 window.name 进行通信,但是前提是同 当 父子页面不同的时候,父子无法访问对方 window.name...解决的问题,但是实际上并不会这么做,肯定是封装得更加适用一些 详情就看下面吧 封装函数 经过上面的说明,我们首先要明确我们的目的 1、iframe 2、两个辅助页 3、数据回调 所以我们封装的函数必须要满足这几个东西

    14.8K11

    访问_如何实现访问

    的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是 为什么浏览器要限制访问呢?...为什么要 既然有安全问题,那为什么又要呢?...访问需要的两件宝贝 由于浏览器一般不对script,img等进行限制,所以我们有机会通过script的方式来实现访问。...访问需要用到两样东东,一个是JSON,一种基于文本的传输协议;一种是JSONP,一群码农想出来的解决方案。...关于JSON与JSONP的解释,可以参考 JSON & JSONP 实现访问 服务端需要做什么 服务端要检查访问的请求参数,如果没有callback,则可以按照之前的流程走;如果带着callback

    5.5K30

    访问

    的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是 为什么浏览器要限制访问呢?...为什么要 既然有安全问题,那为什么又要呢?...访问需要的两件宝贝 由于浏览器一般不对script,img等进行限制,所以我们有机会通过script的方式来实现访问。...访问需要用到两样东东,一个是JSON,一种基于文本的传输协议;一种是JSONP,一群码农想出来的解决方案。...关于JSON与JSONP的解释,可以参考 JSON & JSONP 实现访问 服务端需要做什么 服务端要检查访问的请求参数,如果没有callback,则可以按照之前的流程走;如果带着callback

    5.3K100

    关于iframe传输

    至于我为什么想写这篇文章是因为最近在项目中使用到了iframe,是的。生无可恋的又写上了一点js,可能是因为前端的人对单点登录啥的或者是页面跳转以及要和后端的逻辑 处理起来不是很熟练吧。...参考了一些博客,至于使用 不使用iframe,我觉得能解决问题就好,而且如果考虑的多的话就考虑以后扩展以及拆分啥的,毕竟前端又不像后端这样。 因为要解决问题。.../iframePage.html" id='iframe'> <!...元素,当然也可以使用其他的js框架 iFrame = document.getElementById('iframe') //iframe加载完毕后再发送消息,否则子页面接收不到message iFrame.onload...我们知道postMessage是挂载在window对象上的,所以等iframe加载完毕后,用iFrame.contentWindow获取到iframe的window对象, 然后调用postMessage

    2.3K10

    深入剖析iframe问题

    HTML5学堂:本文当中我们介绍了的基本知识,讲解到了的相关种类,并讲解了解决域中的一种方法——如何使用iframe。...讲解了iframe的基本原理与流程,并配以实战~ 利利的独白:,是我们的课程中必不可少的一部分,但是我们一直都是在讲解JSONP的方式,虽然也提到了iframe方式,但是由于时间因素,...这么一坨理论,很难理解啊~~~” —— 我知道你是这么想的 通俗的来说,可以理解为:从一个域名访问另一个域名,出于安全考虑,浏览器不允许这么做。 的种类 什么时候我们认为发生了呢?...能够解决什么类型的相同,不同子之间的请求 例如:http://www.h5course.com/与http://baobao.h5course.com/ iframe实现的基本原理与流程...之后用b.html文件去访问b,然后将访问结果,传递给a域中的a.html(传递过程就是通过iframe)。

    14.4K41

    学员投稿 | iframe 解决

    ,网上相关内容一抓一大把,但是突然学习到一个关于前端解决的方式 就是 利用 iframe  不管你有没有了解过,反正我没有 我觉得很有用并且容易忘,所以我记录下来哈哈哈 下面会分三块内容进行描述...1、基本原理 2、简单模拟 2、封装的函数 3、封装函数实战 解决场景 现在我们在 a.com 的域名下有一个页面 我们要请求 b.com 下的一个接口,很明显是会的,无法直接请求 今天我们使用 iframe... 来解决这个问题 基本原理 1、需要三个页面 两个同(a.com)的页面,一个和接口同的页面(b.com) 其中一个页面是父页面,也就是真正的内容页,展示数据的 另外两个作为子页面,是辅助父页面请求数据用的...,不会显示在页面中 2、利用全局变量 window.name 存储数据 父子页面利用 window.name 进行通信,但是前提是同 当父子页面不同的时候,父子无法访问对方 window.name ... 解决的问题,但是实际上并不会这么做,肯定是封装得更加适用一些 详情就看下面吧 封装函数 经过上面的说明,我们首先要明确我们的目的 1、iframe 2、两个辅助页 3、数据回调 所以我们封装的函数必须要满足这几个东西

    2.5K30

    iframe应用 - 使用iframe提交表单数据

    之前我们提到了iframe,今天我们在原有的基础之上进行“实例”的讲解。通过iframe实现表单数据的提交。...如果想了解iframe,可以发送“iframe”到“HTML5学堂”公众号。 为何提交数据还要?...在使用iframe之前,可能你的脑海中就出现了这样一个问题:为何提交表单数据还需要呢?...构建基本的结构样式 2 引入需要依赖的JS文件 3 定义动态创建iframe标签的功能函数 4 获取表单数据并序列化、加密处理 5 通过AJAX发送请求,完成 代码书写位置 我们依旧在A当中进行代码书写...标签”的功能函数 JS代码如下(对于这个步骤中的详细介绍,我们之前的文章中已经做了详细的解释,想要了解的可以发送“iframe”到“HTML5学堂”公众号) var iframeJquery = null

    5.3K50

    nginx访问配置_cors访问不了

    概念 简单来说:两个url只要协议、域名、端口有任何一个不同,都被当作是不同的,相互访问就会有问题。...:在开发前后端完全分离的系统中,服务端代码属于一个工程,前端代码属于另一个工程,前端开发人员在进行接口对接时,可能会在webstorm等工具进行编码,并用webstorm的内置服务器进行调试,这就会有问题...,因为,webstorm内置服务器默认前缀部分是http://localhost:63342/,而服务端接口的路径前缀部分一定不会是这样,这样便产生了访问的问题。...,打开浏览器的控制台查看,没错,提示的正是无法进行访问。...这次的请求其实是走了nginx代理服务器的 总结 nginx的实际原理就是配置一个代理路径替换实际的访问路径,使得浏览器认为访问的资源都是属于相同协议,域名和端口的,而实际访问的并不是代理路径,而是通过代理路径找到实际路径进行访问

    4.5K40

    SpringMvc支持访问,Spring访问@CrossOrigin

    什么是 ,即站HTTP请求(Cross-site HTTP request),指发起请求的资源所在不同于请求指向资源所在的HTTP请求。 2....的应用情景 当使用前后端分离,后端主导的开发方式进行前后端协作开发时,常常有如下情景: 后端开发完毕在服务器上进行部署并给前端API文档。 前端在本地进行开发并向远程服务器上部署的后端发送请求。...在这种开发过程中,如果前端想要一边开发一边测试接口,就需要使用的方式。 3....通过注解的方式允许 非常简单,我们可以在Controller类或其方法上加@CrossOrigin注解,来使之支持。.../* 使用这个Filter即可让整个服务器全局允许

    3K10

    iframe+postMessage实现通信

    需要在本页面跳转到一个图片管理系统上传图片,上传成功后返回图片链接,然后返回管理系统,显示图片 实现思路: 上传图片时,需要在本窗口跳转到图片管理系统,并且两个系统之间要通信 考虑到两个系统是不同的端口号,存在问题...,结合window.postMessage()实现通信 项目背景 该管理系统基于React.js搭建,在此简称为A页面,地址为http://www.blogoog.com:8000 图片管理系统基于...Vue.js搭建,在此简称为B页面,地址为http://www.blogoog.com:8088 具体实现 参考资料 iframe-MDN:https://developer.mozilla.org/zh-CN...在页面内嵌入iframe页面的情况下,需要等到页面内的iframe页面,也就是B页面加载完成之后,才能进行postMessage通信 event.origin中的origin不能保证是该窗口的当前origin...始终是你需要通信的目标窗口 A页面中:A页面向B页面发送信息,window就是在A页面中嵌入的iframe指向的B页面的window,即:iframe.contentWindow B页面中:B页面想

    5.3K40

    nginx配置访问,无法生效_页面访问

    即会出现请求禁止。...通俗一点说就是如果存在协议、域名、端口或者子域名不同服务端,或一者为IP地址,一者为域名地址(在问题上,仅仅是通过”url的首部”来识别而不会去尝试判断相同的IP地址对应着两个或者两个是否同属同一个...IP),之中任意服务端旗下的客户端发起请求其它服务端资源的访问行动都是的,而浏览器为了安全问题一般都限制了访问,也就是不允许请求资源。...常见的请求解决方法: 1.Jsonp 利用script标签发起get请求不会出现禁止的特点实现 2.window.name+iframe 借助中介属性window.name实现 3.Cors...) Nginx访问解决方案 使用Ajax请求资源,Nginx作为代理,出现以下错误: The 'Access-Control-Allow-Origin' header contains multiple

    7.5K20

    重复头导致访问失败

    源资源共享标准通过新增一系列 HTTP 头,让服务器能声明那些来源可以通过浏览器访问该服务器上的资源。...此时需要在 Response Header 中增加相关配置,这样就可以使得资源的安全访问成为可能。...:这次预请求的结果的有效期是多久,单位为秒 问题描述: 如下所示,客户反馈CDN侧针对域名配置了头Access-Control-Allow-Origin: *,但访问仍出现请求被策略阻止。...此时原因已定位到,即源站和CDN侧均配置了头,且CDN默认会缓存源站的响应头。当出现2个相同的头时会导致功能失效。...image.png ps:客户将源站头删除后,反馈访问仍报错,这是由于访问到的仍是缓存内容,需要结合刷新操作(控制台提交或调用API接口),业务即能恢复正常。

    6K111
    领券