cross-domain相关内容

HTTP 和 HTTPS iframe

我正在创建一个小部件,我想让其他人使用它.iframe 是通过 HTTP 加载的 - 但我想允许用户通过 HTTPS 登录.即通过 SSL 发送登录请求. 这在同源策略中是否允许?即场景是用户可以将我的 JavaScript 集成到他们的网站,小部件打开,我想允许他们通过 HTTPS 登录? 解决方案 将带有通过 HTTPS 提供的内容的 iframe 嵌入到通过纯 HTTP(或混合 ..
发布时间:2021-12-21 22:43:51 其他开发

iframe 如何访问其父 DOM?

中的脚本怎么可能对包含它的页面有任何概念?框架中的脚本可以访问框架之外的任何上下文吗?跨域呢? 到目前为止,我认为 对包含页面完全不可知,但我看到了一个与这种信念相矛盾的例子. 在 中,对于包含页面究竟可以做什么和不能做什么? 解决方案 如果 iframe 的内容与其父级具有相同的域,则可以使用 parent.document 从 iframe 访问父级页面 ..
发布时间:2021-12-21 22:39:19 前端开发

是否有有效的跨域 iframe 高度自动调整器?

我尝试了一些解决方案,但没有成功.我想知道是否有解决方案,最好提供易于遵循的教程. 解决方案 你有三个选择: 1.使用 iFrame-resizer 这是一个简单的库,用于保持 iFrame 的大小适合其内容.它使用 PostMessage 和 MutationObserver API,并支持 IE8-10.它还具有内容页面的选项,用于请求包含特定大小的 iFrame,并且还可 ..
发布时间:2021-12-21 22:38:45 其他开发

如何访问 iFrame 中的 DOM 元素

标签上.因此,我得出结论(至少在 Chrome 中)iFrame 最初有一个虚拟的空文档和正文,这些文档和正文并不是在将 URL 加载到 iFrame 后将就位的实际文档.这使得检测何时准备就绪的整个过程变得非常混乱(我花了好几个小时来弄清楚这一点).事实上,如果我设置一个间隔计时器并轮询 iWindow.document.body.getAttribute("data-test"),我会看到它重 ..
发布时间:2021-12-21 22:38:24 前端开发

不安全的 JavaScript 尝试使用 URL 访问框架

当我尝试从包含另一个域 url 的 iframe 为父 url 设置哈希值时,出现以下错误: 不安全的 JavaScript 尝试从 URL“URL2"的框架访问 URL“URL1"的框架.域、协议和端口必须匹配. 我该如何解决这个问题? 解决方案 不允许从不同来源的子文档访问顶部窗口的 location.hash 属性,但可以访问设置 location 属性本身. 这意 ..
发布时间:2021-12-21 22:35:18 前端开发

如何使用 Javascript 从 iframe 实现跨域 URL 访问?

我需要从另一个域中的 Iframe 访问父域 URL. 例如,“example.com"是我的网站,其中包含来自另一个父域的 Iframe,例如“google.com".在这里,我需要从我的 example.com 访问父域 URL.也就是说,我需要在我的“example.com"域中获取 URL“google.com".此外,父域不能硬编码. 我尝试使用以下代码: window.p ..
发布时间:2021-12-21 22:33:46 前端开发

跨域 iframe 调整大小

如何调整来自另一个域的 iframe 的大小 -编辑 向下滚动一些解决方案..或阅读如何不这样做:D 经过数小时的代码黑客攻击 - 结论是 iframe 内的任何内容都无法访问,即使是在我的域上呈现的滚动条.我尝试了很多技术都无济于事. 为了节省您的时间,甚至不要走这条路,只需使用 sendMessages 进行跨域通信即可.有 HTML 插件 ..
发布时间:2021-12-21 22:32:35 前端开发

从 iframe 访问父 URL

好的,我有一个页面,在这个页面上我有一个 iframe.我需要做的是在iframe页面上,找出主页的URL是什么. 我四处搜索,我知道如果我的 iframe 页面位于不同的域中,这是不可能的,因为这是跨站点脚本.但是我读过的所有地方都说,如果 iframe 页面与父页面在同一个域中,那么它应该可以工作,例如: parent.document.location parent.window. ..
发布时间:2021-12-21 22:28:56 前端开发

进行 axios.get 调用时出现 CORS 错误

我正在使用 axios 在我的 redux action.js 文件中进行 axios.get 调用.在我的组件中,此操作在表单提交时执行. 我在控制台中收到状态 200 但没有收到任何回复.我收到以下错误: 请求的资源上不存在“Access-Control-Allow-Origin"标头.因此不允许访问源 'http:\\\\localhost:3000'. 有没有人也遇到过这 ..
发布时间:2021-12-21 18:21:06 其他开发

从不同的域读取 cookie

我正在为公司内部的活动开发页面/表单.但是,第一步是检查此人是否已登录.这很容易根据 cookie - CUSTOMER 进行检查,该 cookie 在他们登录后设置. 然而:1)我在本地开发,不在同一个域上,结果看不到那个cookie2) 最终活动可能会也可能不会驻留在实际域中.他们最终可能会使用虚 URL 或其他内容. 为此,我们假设我无权访问设置 cookie 的主域. 如 ..
发布时间:2021-12-21 12:45:08 前端开发

跨域 cookie 访问(或会话)

虽然我意识到这通常与跨站点脚本攻击有关,但我想知道一个会话如何在属于单个域的多个子域中保持有效(例如:用户只登录一次,并且能够使用同一会话访问 subdomain1.domain.com 和 subdomain2.domain.com).我想我首先需要了解它是如何工作的,但到目前为止我还没有找到任何相关的东西. 但话说回来,也许我没有问对问题. 提前致谢:) 解决方案 Inpr ..
发布时间:2021-12-21 12:43:55 C#/.NET

iframe、跨域 cookie、p3p 策略和 safari 出现错误:未提供所需的防伪令牌或无效

我不久前问了这个问题,发现除非您设置了 p3p 政策,否则 IE 会阻止 iframe 中的跨域 cookie.到目前为止,p3p 修复在 ie 中运行良好.但是,现在我们在 safari 中遇到了同样的错误. 我发现一篇文章有​​不同的p3p 政策 用于 safari.我添加了此代码来设置 p3p 策略,但我仍然收到请求验证令牌错误. public static void SetP3PC ..
发布时间:2021-12-21 12:41:39 其他开发

跨域 cookie - 一个可能的新想法

我的好友 Carsten Lau 提出了一个关于如何读取跨域 cookie 的有趣想法. 情况:您想从域“A"中读取设置在域“B"上的 cookie.想法:从域“A"上的客户端,您对域“B"上的动态资源执行 get-request – f.e.一个图像或 javascript,它在服务器“B"上实际上是一种能够读取 cookie 的编程语言,如 PHP、Java 等.通过该请求,您发送一个唯 ..
发布时间:2021-12-21 12:39:36 前端开发

Safari 未使用 JS Fetch API 设置 CORS cookie

在使用 Fetch API 时,我无法让 Safari 从服务器响应中成功应用 Set-Cookie(实际上,通过 获取 polyfill).相同的代码在 FF 和 Chrome 中正常工作(我使用原生和 polyfill fetch 进行了测试). 请求是跨域的; 是的,我正在设置 credentials: true; 服务器确实使用 Set-Cookie 标头进行响应; 后续请求从 ..
发布时间:2021-12-21 12:34:57 前端开发

跨域 Cookie

我在两个不同的域中有两个 web 应用程序 WebApp1 和 WebApp2. 我正在 HttpResponse 中的 WebApp1 中设置 cookie. 如何从 WebApp2 中的 HttpRequest 读取相同的 cookie? 我知道这听起来很奇怪,因为 cookie 特定于给定的域,我们无法从不同的域访问它们;然而,我听说过可以跨多个 web 应用程序共享的跨域 c ..
发布时间:2021-12-21 12:05:23 其他开发

被跨域数据污染的画布

我正在从我可以信任的第三方站点加载动画 jpeg.我正在尝试 getImageData() 但浏览器 (Chrome 23.0) 抱怨: 无法从画布中获取图像数据,因为画布已被跨域数据. SO 上有一些类似的问题,但他们使用的是本地文件,而我使用的是第三方媒体.我的脚本在共享服务器上运行,我不拥有远程服务器. 我尝试了 img.crossOrigin = 'Anonymous' 或 im ..
发布时间:2021-12-21 08:14:03 前端开发