2. 程式人生 > >【HAVENT原創】前端跨域一站式登錄實現 ( iframe + window.name )

【HAVENT原創】前端跨域一站式登錄實現 ( iframe + window.name )

阿新 發佈:2018-01-20
不同的 rip 控制臺 tool 數據信息 als 前端 reat proxy

從網上搜集了一些資料,window.name 傳輸技術,關於window.name的這樣一個特性:name 值在不同的頁面(甚至不同域名)加載後依舊存在,並且可以支持非常長的 name 值(2MB)。換句話說,name屬性不會因為頁面的url變化而變化,這就給跨域提供了機會。原本是 Thomas Frank 用於解決 cookie 的一些劣勢(每個域名 4 x 20 Kb 的限制、數據只能是字符串、設置和獲取 cookie 語法的復雜等等)而發明的(詳細見原文:《Session variables without cookies》),後來 Kris Zyp 在此方法的基礎上強化了 window.name 傳輸 ,並引入到了 Dojo (dojox.io.windowName),用來解決跨域數據傳輸問題。

本示例通過 iframe 窗口重載,成功將 window.name 所需對象以字符串形式跨域傳遞到另外一個域名下,非常適用於前端跨域實現一站式登錄。

首先我們要創建一個登錄狀態返回頁面 passport.my00.com/auth.html

1 <html>
2     <script type="text/javascript">
3         window.name={"token":"用戶在本站登錄的token"}; 
4     </script>
5 </html>

然後在另一個域名拿到這個 JSON 字符串

 1 <!
 
DOCTYPE html>  
 2 <html lang="en">  
 3 <head>  
 4     <meta charset="UTF-8">  
 5     <title>MY00.COM</title>  
 6     <script>  
 7         function getData ( url, fn ) {  
 8             var oIframe = document.createElement(iframe),  
 9                 firstBtn 
 
= true,  
10                 loadFn = function () {  
11                     if ( firstBtn ) {  
12                         // 導航回同域名根目錄下的 cross-proxy.html(空白文件,可以不存在,只是控制臺會有 404 提示),以便獲取到 name 值
13                         oIframe.contentWindow.location = ‘cross-proxy.html;  
14                         firstBtn = false;  
15                     } else {  
16                         fn( oIframe.contentWindow.name );  
17                         oIframe.contentWindow.document.write(‘‘);  
18                         oIframe.contentWindow.close();  
19                         document.body.removeChild(oIframe);  
20                         oIframe.src = ‘‘;  
21                         oIframe = null;  
22                     }  
23                 };  
24   
25             oIframe.src = url;  
26   
27             // 1. 第一次 iframe 加載完畢觸發事件,執行 loadFn 函數,會將 iframe 導航回 cross-proxy.html  
28             // 2. cross-proxy.html 加載完畢後又會觸發事件,再次執行 loadFn 函數,此時會走 else  
29             if ( oIframe.attachEvent ) {
30                 oIframe.attachEvent( onload, loadFn );
31             } else {
32                 oIframe.onload = loadFn;
33             }
34   
35             document.body.appendChild(oIframe);
36         }  
37   
38   
39         // 頁面加載完畢後調用getData函數去獲取數據
40         window.onload = function () {  
41             getData( ‘http://passport.my00.com/auth.html, function ( data ) {  
42                 console.log( data );  
43             } );  
44         }  
45     </script>  
46 </head>  
47 <body>  
48 </body>  
49 </html>

以上示例完美實現跨域獲取數據信息,註意數據內容傳遞在 2M 內。下面是用 Java Spring Boot 獲取主域名的 token 並返回頁面的代碼

1     @RequestMapping("/auth")
2     public String index(HttpServletRequest request){
3         String token = LoginUtils.getToken(request);
4         token = token == null ? "" : token;
5         return "<script type=\"text/javascript\">window.name = \"{token: \"" + token + "\"}\";</script>";
6     }

【HAVENT原創】前端跨域一站式登錄實現 ( iframe + window.name )

相關推薦

HAVENT原創前端一站式實現 ( iframe + window.name )

不同的 rip 控制臺 tool 數據信息 als 前端 reat proxy 從網上搜集了一些資料,window.name 傳輸技術,關於window.name的這樣一個特性:name 值在不同的頁面(甚至不同域名)加載後依舊存在,並且可以支持非常長的 name 值(2M

HAVENT原創前端使用 jsrsasign 進行 RSA 加密、解密、簽名、驗籤

最近因專案需求,需要配合 JAVA 後端返回的簽名,在 H5 網頁中做驗籤功能。網上搜了一下發現了 

HAVENT原創Australian Business Number (ABN) 驗證

exception lis mat ber java pri bnl javascrip style PHP 代碼如下: // ValidateABN // Checks ABN for validity using the published //

HAVENT原創Salesforce 給字段加上鏈接

target name 保存 link lan 編輯 text clas logs 1、首先在創建字段時候選擇類型 Formula 2、第二步字段類型我選擇了 Text 3、編輯公式: HYPERLINK(url, friendly_name [,target]) H

HAVENT原創Node Express API 通用配置

urn tar xss pub have case dev 全部 == 啟動文件 /app.js: var express = require(‘express‘); var bodyParser = require(‘body-parser‘); var proxy =

總結整理關於

ade OS erro sea pro div 總結 pre utf 1. 代理 北京的服務器:www.beijing.com/service.php 上海的服務器:www.beijing.com/proxy-shanghaiservice 比如在北京的web服務器後臺(w

HAVENT原創讓 IE6 ~ IE8 瀏覽器也支援 map 和 filter 方法

開發十年,就只剩下這套架構體系了! >>>   

自動

title cti script json set var tst pos idc <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8">

nginx學習nginx反向代理前端問題

本地ip name str host jsonp 註意 access origin 跨域問題 * 跨域簡介: 跨域是指a頁面想獲取b頁面資源,如果a、b頁面的協議、域名、端口、子域名不同,所進行的訪問行動都是跨域的,而瀏覽器為了安全問題一般都限制了跨域訪問,也就是不允許跨域

前端ajax,這應該是最全的解決方案了

原文出處: 撒網要見魚    前言 從剛接觸前端開發起,跨域這個詞就一直以很高的頻率在身邊重複出現,一直到現在,已經除錯過N個跨域相關的問題了,16年時也整理過一篇相關文章,但是感覺還是差了點什麼,於是現在重新梳理了一下。 個人見識有限,如有差錯,請多多見諒,歡迎提出i

分享記一次前端請求後臺無法set-cookie經歷

cookie都設不了,接下來還怎麼開發? 環境重構:         1、後端前端分離(即後端和前端不在同一個專案形成跨域請求)         2、前端 AJAX 請求         3、後端使

fetch請求附帶cookie(credentials)

allow src ssi ann oct o-c ech .com 頭部 HTTP訪問控制 https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS 解決跨域的方式有很多種,本文介紹“跨域請

PHPAjax解決方案 、jsonp、cors

code col 服務器 實現 官方 跨域傳輸 ref 響應 非官方 參考文章: 1、https://blog.csdn.net/u014727260/article/details/72793459 (後臺java,實際上差不多) 2、 如何解決ajax跨域傳輸 數據的問

SpringBoot配置訪問

在主啟動類Application.java類裡面加入: private CorsConfiguration buildConfig() { CorsConfiguration corsCon

Vegas原創“不能聯絡XXXX的控制器”解決思路

今早,一臺user的電腦登入域後,不管訪問outlook還是訪問vss等程式,都提示輸入密碼,或是報錯。 查了一下計算機組,發現domain admin賬號和domain users賬號已經變成了亂碼。 之後,就退域,加域。在加域的過程中,報“不能聯絡域XXXX的域控制器”的

Angularangular 解決方案詳解

瀏覽器對於javascript的同源策略的限制,例如a.cn下面的js不能呼叫b.cn中的js,物件或資料(因為a.cn和b.cn是不同域),所以跨域就出現了: 簡單的解釋就是相同域名,埠相同,協議相同 同源策略: 請求的url地址,必須與瀏覽器上

前端幾種方式

div ner dev 修改 ati hash 標簽 nbsp 端口 跨域問題的直接原因是瀏覽器存在同源策略,瀏覽器同源指的是:兩個頁面的協議、端口和主機相同,則兩個頁面具有相同的源。IE下滿足協議、主機相同,就認為是同源。 想象一下,如果沒有同源策略,誰都可以修改你站點

nodeJS爬蟲前端爬蟲系列

取數 能夠 bsp blank 介紹 數據 ports exports 時間段 寫這篇 blog 其實一開始我是拒絕的,因為爬蟲爬的就是cnblog博客園。搞不好編輯看到了就把我的賬號給封了:)。 言歸正傳,前端同學可能向來對爬蟲不是很感冒,覺得爬蟲需要用偏後端的語言,

前端的解決方式

指定 模式 輸出 enc oauth t對象 TTT 註意 pos 前端與服務端數據交互時,涉及到跨域的一些問題。JavaScript出於安全的考慮,禁止了跨域調用其他頁面的對象,也即同源策略限制了一個源(origin)中加載文本或腳本與來自其它源(origin)中資源的交

使用nginx反向代理解決前端問題

接口 tcp type rec access req start gin keepal 1. 首先去Nginx官網下載一個最新版本的Nginx,下載地址:http://nginx.org/en/download.html。我這裏下載的版本是:nginx/Windows-1.