通过document.domain + iframe解决跨域问题
2018-02-01 14:53
369 查看
document.domain用来得到当前网页的域名。
比如在百度(https://www.baidu.com)页面控制台中输入:
我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前的域名或者一级域名。
比如:
上面的赋值都是成功的,因为www.baidu.com是当前的域名,而baidu.com是一级域名。
但是下面的赋值就会出来”参数无效”的错误:
比如:
因为qq.com与baidu.com的一级域名不相同,所以会有错误出现。
这是为了防止有人恶意修改document.domain来实现跨域偷取数据。
利用document.domain 实现跨域
前提条件:
这两个域名必须属于同一个一级域名!而且所用的协议,端口都要一致,否则无法利用document.domain进行跨域。
Javascript出于对安全性的考虑,而禁止两个或者多个不同域的页面进行互相操作。
而相同域的页面在相互操作的时候不会有任何问题。
1.比如:
baidu.com的一个网页(baidu.html)里面 利用iframe引入了一个qq.com里的一个网页(qq.html)。
这时在baidu.html里面可以看到qq.html里的内容,但是却不能利用javascript来操作它。因为这两个页面属于不同的域,在操作之前,js会检测两个页面的域是否相等,如果相等,就允许其操作,如果不相等,就会拒绝操作。
这里不可能把baidu.html与qq.html利用JS改成同一个域的。因为它们的一级域名不相等。(强制用JS将它们改成相等的域的话会报跟上面一样的”参数无效错误。”)
但如果在baidu.html里引入baidu.com里的另一个网页,是不会有这个问题的,因为域相等。
2.另一种情况,有两个子域名:
news.baidu.com(news.html)
map.baidu.com(map.html)
news.baidu.com里的一个网页(news.html)引入了map.baidu.com里的一个网页(map.html)
这时news.html里同样是不能操作map.html里面的内容的。
因为document.domain不一样,一个是news.baidu.com,另一个是map.baidu.com。
这时我们就可以通过Javascript,将两个页面的domain改成一样的,
需要在a.html里与b.html里都加入:
document.domain = “baidu.com”;
这样这两个页面就可以互相操作了。也就是实现了同一一级域名之间的”跨域”。
举个栗子
news.baidu.com下的news.html页面:
map.baidu.com下的map.html页面:
比如在百度(https://www.baidu.com)页面控制台中输入:
alert(document.domain); //"www.baidu.com"
我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前的域名或者一级域名。
比如:
alert(document.domain = "baidu.com"); //"baidu.com" alert(document.domain = "www.baidu.com"); //"www.baidu.com"
上面的赋值都是成功的,因为www.baidu.com是当前的域名,而baidu.com是一级域名。
但是下面的赋值就会出来”参数无效”的错误:
比如:
alert(document.domain = "qq.com"); //参数无效 报错 alert(document.domain = "www.qq.com"); //参数无效 报错
因为qq.com与baidu.com的一级域名不相同,所以会有错误出现。
这是为了防止有人恶意修改document.domain来实现跨域偷取数据。
利用document.domain 实现跨域
前提条件:
这两个域名必须属于同一个一级域名!而且所用的协议,端口都要一致,否则无法利用document.domain进行跨域。
Javascript出于对安全性的考虑,而禁止两个或者多个不同域的页面进行互相操作。
而相同域的页面在相互操作的时候不会有任何问题。
1.比如:
baidu.com的一个网页(baidu.html)里面 利用iframe引入了一个qq.com里的一个网页(qq.html)。
这时在baidu.html里面可以看到qq.html里的内容,但是却不能利用javascript来操作它。因为这两个页面属于不同的域,在操作之前,js会检测两个页面的域是否相等,如果相等,就允许其操作,如果不相等,就会拒绝操作。
这里不可能把baidu.html与qq.html利用JS改成同一个域的。因为它们的一级域名不相等。(强制用JS将它们改成相等的域的话会报跟上面一样的”参数无效错误。”)
但如果在baidu.html里引入baidu.com里的另一个网页,是不会有这个问题的,因为域相等。
2.另一种情况,有两个子域名:
news.baidu.com(news.html)
map.baidu.com(map.html)
news.baidu.com里的一个网页(news.html)引入了map.baidu.com里的一个网页(map.html)
这时news.html里同样是不能操作map.html里面的内容的。
因为document.domain不一样,一个是news.baidu.com,另一个是map.baidu.com。
这时我们就可以通过Javascript,将两个页面的domain改成一样的,
需要在a.html里与b.html里都加入:
document.domain = “baidu.com”;
这样这两个页面就可以互相操作了。也就是实现了同一一级域名之间的”跨域”。
举个栗子
news.baidu.com下的news.html页面:
<script> document.domain = 'baidu.com'; var ifr = document.createElement('iframe'); ifr.src = 'map.baidu.com/map.html'; ifr.style.display = 'none'; document.body.appendChild(ifr); ifr.onload = function(){ var doc = ifr.contentDocument || ifr.contentWindow.document; // 这里可以操作map.baidu.com下的map.html页面 var oUl = doc.getElementById('ul1'); alert(oUl.innerHTML); ifr.onload = null; }; </script>
map.baidu.com下的map.html页面:
<ul id="ul1">我是map.baidu.com中的ul</ul> <script> document.domain = 'baidu.com'; </script>
相关文章推荐
- document.domain解决跨域问题
- document.domain解决跨域问题,详细讲解
- 通过P3P协议,实现跨域set cookie,解决同域IFRAME中SESSION传递失效问题
- document.domain解决跨域问题
- IE下因设置document.domain而无法和Iframe通信的解决方法(SCRIPT5: 拒绝访问)[转] 最近在开发SDK的过程中发现IE下有个很怪异的问题:在同一域下,因
- 关于document.domain解决跨域问题
- document.domain 跨域问题
- 利用代理页面解决html iframe跨域访问网站问题
- 百度地图API 云存储·LBS.云 跨域问题解决方法——通过java.net.URLConnection发送HTTP请求
- 跨域问题可以通过配置nginx来解决
- IE浏览器下跨域问题:Facebook - Iframe - Cross Domain Communication
- nginx服务器通过配置来解决API的跨域问题
- 通过一个小技巧可以让flash和iframe的在ie下遮挡问题解决
- [转]解决 Iframe跨域session 丢失问题
- js前端通过document.getElementById("").innerHTML赋值无法传到后台问题解决
- document.domain 跨域问题【转】
- 记一次iframe 跨域问题的解决
- 解决 Iframe跨域session 丢失问题
- IFrame引用跨域站点页面时,Session失效问题解决
- angular4 通过httpclient调http接口,出现access-control-allow-origin跨域问题解决办法