cross-domain相关内容
我正在创建一个小部件,我想让其他人使用它.iframe 是通过 HTTP 加载的 - 但我想允许用户通过 HTTPS 登录.即通过 SSL 发送登录请求. 这在同源策略中是否允许?即场景是用户可以将我的 JavaScript 集成到他们的网站,小部件打开,我想允许他们通过 HTTPS 登录? 解决方案 将带有通过 HTTPS 提供的内容的 iframe 嵌入到通过纯 HTTP(或混合
..
参考在网页和 iframe 中运行相同的 JavaScript 的技术,如 在此答案中描述: 例如,假设您在 domain_A.com 上有此页面:
..
中的脚本怎么可能对包含它的页面有任何概念?框架中的脚本可以访问框架之外的任何上下文吗?跨域呢? 到目前为止,我认为 对包含页面完全不可知,但我看到了一个与这种信念相矛盾的例子. 在 中,对于包含页面究竟可以做什么和不能做什么? 解决方案 如果 iframe 的内容与其父级具有相同的域,则可以使用 parent.document 从 iframe 访问父级页面
..
我尝试了一些解决方案,但没有成功.我想知道是否有解决方案,最好提供易于遵循的教程. 解决方案 你有三个选择: 1.使用 iFrame-resizer 这是一个简单的库,用于保持 iFrame 的大小适合其内容.它使用 PostMessage 和 MutationObserver API,并支持 IE8-10.它还具有内容页面的选项,用于请求包含特定大小的 iFrame,并且还可
..
标签上.因此,我得出结论(至少在 Chrome 中)iFrame 最初有一个虚拟的空文档和正文,这些文档和正文并不是在将 URL 加载到 iFrame 后将就位的实际文档.这使得检测何时准备就绪的整个过程变得非常混乱(我花了好几个小时来弄清楚这一点).事实上,如果我设置一个间隔计时器并轮询 iWindow.document.body.getAttribute("data-test"),我会看到它重
..
当我尝试从包含另一个域 url 的 iframe 为父 url 设置哈希值时,出现以下错误: 不安全的 JavaScript 尝试从 URL“URL2"的框架访问 URL“URL1"的框架.域、协议和端口必须匹配. 我该如何解决这个问题? 解决方案 不允许从不同来源的子文档访问顶部窗口的 location.hash 属性,但可以访问设置 location 属性本身. 这意
..
我需要从另一个域中的 Iframe 访问父域 URL. 例如,“example.com"是我的网站,其中包含来自另一个父域的 Iframe,例如“google.com".在这里,我需要从我的 example.com 访问父域 URL.也就是说,我需要在我的“example.com"域中获取 URL“google.com".此外,父域不能硬编码. 我尝试使用以下代码: window.p
..
如何调整来自另一个域的 iframe 的大小 -编辑 向下滚动一些解决方案..或阅读如何不这样做:D 经过数小时的代码黑客攻击 - 结论是 iframe 内的任何内容都无法访问,即使是在我的域上呈现的滚动条.我尝试了很多技术都无济于事. 为了节省您的时间,甚至不要走这条路,只需使用 sendMessages 进行跨域通信即可.有 HTML 插件
..
好的,我有一个页面,在这个页面上我有一个 iframe.我需要做的是在iframe页面上,找出主页的URL是什么. 我四处搜索,我知道如果我的 iframe 页面位于不同的域中,这是不可能的,因为这是跨站点脚本.但是我读过的所有地方都说,如果 iframe 页面与父页面在同一个域中,那么它应该可以工作,例如: parent.document.location parent.window.
..
我正在使用 axios 在我的 redux action.js 文件中进行 axios.get 调用.在我的组件中,此操作在表单提交时执行. 我在控制台中收到状态 200 但没有收到任何回复.我收到以下错误: 请求的资源上不存在“Access-Control-Allow-Origin"标头.因此不允许访问源 'http:\\\\localhost:3000'. 有没有人也遇到过这
..
我正在为公司内部的活动开发页面/表单.但是,第一步是检查此人是否已登录.这很容易根据 cookie - CUSTOMER 进行检查,该 cookie 在他们登录后设置. 然而:1)我在本地开发,不在同一个域上,结果看不到那个cookie2) 最终活动可能会也可能不会驻留在实际域中.他们最终可能会使用虚 URL 或其他内容. 为此,我们假设我无权访问设置 cookie 的主域. 如
..
虽然我意识到这通常与跨站点脚本攻击有关,但我想知道一个会话如何在属于单个域的多个子域中保持有效(例如:用户只登录一次,并且能够使用同一会话访问 subdomain1.domain.com 和 subdomain2.domain.com).我想我首先需要了解它是如何工作的,但到目前为止我还没有找到任何相关的东西. 但话说回来,也许我没有问对问题. 提前致谢:) 解决方案 Inpr
..
我不久前问了这个问题,发现除非您设置了 p3p 政策,否则 IE 会阻止 iframe 中的跨域 cookie.到目前为止,p3p 修复在 ie 中运行良好.但是,现在我们在 safari 中遇到了同样的错误. 我发现一篇文章有不同的p3p 政策 用于 safari.我添加了此代码来设置 p3p 策略,但我仍然收到请求验证令牌错误. public static void SetP3PC
..
我的好友 Carsten Lau 提出了一个关于如何读取跨域 cookie 的有趣想法. 情况:您想从域“A"中读取设置在域“B"上的 cookie.想法:从域“A"上的客户端,您对域“B"上的动态资源执行 get-request – f.e.一个图像或 javascript,它在服务器“B"上实际上是一种能够读取 cookie 的编程语言,如 PHP、Java 等.通过该请求,您发送一个唯
..
在使用 Fetch API 时,我无法让 Safari 从服务器响应中成功应用 Set-Cookie(实际上,通过 获取 polyfill).相同的代码在 FF 和 Chrome 中正常工作(我使用原生和 polyfill fetch 进行了测试). 请求是跨域的; 是的,我正在设置 credentials: true; 服务器确实使用 Set-Cookie 标头进行响应; 后续请求从
..
Chrome 不允许子 iframe 读取自己的 cookie. 我有一个带有子 iframe 的父网页: 位于 https://first-site.com 的家长 的孩子(在父级内部) cookie 设置为 路径:'/' 安全:真实 httpOnly:假 域:'.second-site.com'
..
我必须从域 B.com 调用域 A.com(使用 http 设置 cookie).我在域 B.com 上所做的只是(javascript): var head = document.getElementsByTagName("head")[0];var script = document.createElement("script");script.src = "A.com/setCookie?
..
我在两个不同的域中有两个 web 应用程序 WebApp1 和 WebApp2. 我正在 HttpResponse 中的 WebApp1 中设置 cookie. 如何从 WebApp2 中的 HttpRequest 读取相同的 cookie? 我知道这听起来很奇怪,因为 cookie 特定于给定的域,我们无法从不同的域访问它们;然而,我听说过可以跨多个 web 应用程序共享的跨域 c
..
我正在从我可以信任的第三方站点加载动画 jpeg.我正在尝试 getImageData() 但浏览器 (Chrome 23.0) 抱怨: 无法从画布中获取图像数据,因为画布已被跨域数据. SO 上有一些类似的问题,但他们使用的是本地文件,而我使用的是第三方媒体.我的脚本在共享服务器上运行,我不拥有远程服务器. 我尝试了 img.crossOrigin = 'Anonymous' 或 im
..
是我睡眠不足还是什么?下面这段代码 var frame=document.getElementById("viewer");frame.width=100;框架高度=100;var ctx=frame.getContext("2d");var img=new Image();img.src="http://www.ansearch.com/images/interface/item/small/
..