2. 程式人生 > >js中的跨域方法總結

js中的跨域方法總結

阿新 發佈:2018-12-10

什麼是跨域?

瀏覽器的安全策略,只要協議,域名,埠有任何一個不同,就被當做不同的域。

下面對http://www.qichedaquan.com的同源檢測

http://www.qichedaquan.com/a.html  // 同源

http://www.qichedaquan.com/b.html  // 同源

http://www.qichedaquan.com:8080   //不同源

http://news.qichedaquan.com/          //不同源

http://pic.qichedaquan.com/             //不同源

1,jsonp方法

原理:利用script標籤,在頁面上引入不同域上的js指令碼檔案

2,document.domain

原理:document.domain設定成相同的域名,來訪問iframe中的屬性和物件

3,window.name

原理: 在一個視窗的生命週期內,視窗載入的所有頁面都是共享一個window.name,每個頁面對window.name都有讀寫的許可權

4,window.postMessage

原理: H5的新屬性,不支援IE6,7

相關推薦

js方法總結

什麼是跨域? 瀏覽器的安全策略,只要協議,域名,埠有任何一個不同,就被當做不同的域。 下面對http://www.qichedaquan.com的同源檢測 http://www.qichedaquan.com/a.html  // 同源 http://www.qichedaquan.com/b.html  /

關於js數組方法總結

filter foreach 默認 tin ffffff 關於 調用 index reducer 數組在筆試中經常會出現的面試題,javascript中的數組與其他語言中的數組有些不同,為了方便之後數組的方法學習,整理了關於數組的操作方法 數組創建 JavaScript中創

js陣列的方法總結

js中陣列的方法很多,經常都翻書看,無奈老是記不住,一到用的時候就忘了,大概還是因為用的少,也可能是因為方法確實太多,據不完全統計有23種。。。所以在這裡總結一下,當是記個筆記。 1、join() join(separator): 將陣列的元素組起一個字串,以separator為分隔符,省略

【XSS技巧拓展】————3、方法總結

最近面試問的挺多的一個問題,就是JavaScript的跨域問題。在這裡,對跨域的一些方法做個總結。由於瀏覽器的同源策略,不同域名、不同埠、不同協議都會構成跨域;但在實際的業務中,很多場景需要進行跨域傳遞資訊,這樣就催生出多種跨域方法。 具備src的標籤 原理:所有具有src屬性的HTM

擴充套件jsArray的方法總結

//判斷是否存在,通過元素的id Array.prototype.getElementById=function(elementId){     for(var i=0;i<this.length;i++){     

js陣列常用方法總結

  運算元組 運算元組,印象中運算元組的方法很多,下面總結了一下陣列中常用的幾個方法: JavaScript中建立陣列有兩種方式 (一)使用 Array 建構函式:   var arr1 = new Array(); //建立一個空陣列var arr2 = new Array(

js幾種實用的方法原理詳解

自身 標簽 cdc 返回 屬性和方法 插入 實用 封裝 判斷 這裏說的js跨域是指通過js在不同的域之間進行數據傳輸或通信,比如用ajax向一個不同的域請求數據,或者通過js獲取頁面中不同域的框架中(iframe)的數據。只要協議、域名、端口有任何一個不同, 都被當作是不同

JS 幾種實用的方法原理詳解

這裡說的js跨域是指通過js在不同的域之間進行資料傳輸或通訊,比如用ajax向一個不同的域請求資料,或者通過js獲取頁面中不同域的框架中(iframe)的資料。只要協議、域名、埠有任何一個不同,都被當作是不同的域。 下表給出了相對http://store.company.com/dir/page

js的幾種方法

js跨域指的是通過js在不同域之間進行資料傳輸或通訊,例如ajax通訊技術,或者通過js獲取頁面中iframe的資料。只要有任意一個不同,則協議、域名、埠中有任意一個不同,則彼此成為不同的域。 請注意:localhost和127.0.0.1雖然都指向本機,但也屬於跨域。 瀏覽器執行j

工作遇到的js問題總結

沒事 eid down window function fun class tle 需要 起因:之前在做一個項目的時候有這樣一個問題,127.0.0.1域名上的一個頁面A.html,需要訪問127.0.0.2域名上B.html頁面中的一個方法。這就涉及到JS跨域訪問了,通過

aspnet mvc 請求的處理方法

token onf head ken 跨域 AD 技術分享 protoc get   ASP.NET 處理跨域的兩種方式 方式1,後端程序處理。原理:給響應頭加上允許的域即可,*表示允許所有的域 定義一個cors的過濾器

JS的call()方法和apply()方法用法總結

con get global message 傳遞參數 接收 ESS tty 一般來說 原文引自:https://blog.csdn.net/ganyingxie123456/article/details/70855586 最近又遇到了JacvaScript中的cal

html及js常用的方法(個人總結)

js內建物件 isNaN: 判斷一個元素是不是一個數字(not a number),也就是如果是一個數字返 回None,如果不是一個數字返回True. data物件的方法 getTime 1970-1-1至今的stamp(時間戳) getDate() 獲取時間中的天 getDay

JQUERY的AJAX get()、post()的方法

get()請求: $.ajax({ type: "get", url: "你的請求地址", dataType: 'jsonp', //【jsonp進行跨域請求 只支援get】 data:{ //【這裡填寫

js常見問題及解決方法

什麼是跨域? 概念:只要協議、域名、埠有任何一個不同,都被當作是不同的域。 URL 說明 是否允許通訊 http://www.a.com/a.js http://www.a.com/b.js 同一域名下

node.js解決,express是基於webpack的處理方式

<script language="javascript" type="text/javascript"> function login(){ var code=escape($("#username").val()); var co = hex

js原生態請求與ajaxjsonp請求

在web開發中我們經常會說起指令碼的跨域訪問的問題,會出現跨域訪問的限制是因為javascript語言安全限制中的同源策略(same-origin policy )所造成的。 同源策略簡單的說就是一段指令碼只能讀取來自於同一來源的資源,這裡的同一來源指的是主機

破解 js 防 ifram 嵌入方法(繞開防嵌js 實現模擬登入)

運用場景:         我想在我的系統(A系統)上用ifram嵌入一個他人跨域的系統(B系統),且該系統需要進行登入驗證。        <ifram>很容易就實現了,可是這時候,頁面地址立馬發生跳轉到B系統的登入頁。原來在B系統的登入頁面上有這麼一句防止被

使用js的replace()方法問題總結

使用js中的replace()方法遇到的問題 今天在寫pc客戶端自動化打包指令碼的時候遇到遇到了幾個問題,雖然是小問題,但是也卡了一段時間,所以決定記錄一下。 js的replace()方法是用於替換某些內容,它可以接收兩個引數,第一個是一個被替換的正則表示式

js面試與筆試---js的call()方法和apply()方法用法總結

1. 每個函式都包含兩個非繼承而來的方法:call()方法和apply()方法。 2. 相同點:這兩個方法的作用是一樣的。 都是在特定的作用域中呼叫函式,等於設定函式體內this物件的值,以擴充函式賴以執行的作用域。 一般來說,this總是指向呼叫某個方法的物件,但是使