ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 其他分享> 文章详细

浏览器同源政策及其规避方法

2021-08-23 18:00:47  阅读:198  来源: 互联网

标签:浏览器 name iframe 规避 window 同源 http com 窗口


 

参考资料

概念

  • 协议相同
  • 域名相同
  • 端口相同

http://www.example.com/dir/page.html这个网址,协议是http://,域名是www.example.com,端口是80

 

限制

(1) Cookie、LocalStorage 和 IndexDB 无法读取。

(2) DOM 无法获得。

(3) AJAX 请求不能发送。

 

一级域名相同的情况下

当一级域名相同的情况下(域名分类

Cookie

可以设置document.domain为同一个值,那么两个网址都可访问到cookie

 

A网页是http://w1.example.com/a.html,B网页是http://w2.example.com/b.html

 

设置document.domain='example'

 

那么在A页面设置的cookie在B页面也能获取

 

 

iframe

当一级域名相同的情况下,设置window.domain的值为相同时

ifame就可与获取到同意窗口下的iframe的内容(dom或者是其他)

 

 

完全不同源的网站

1,片段识别符

原理:url添加#后修改不会刷新,我们可以通过把对应值放到这里,来实现数据通讯

实现:

var src = originURL + '#' + data;
document.getElementById('myIFrame').src = src;

子窗口通过监听hashchange事件得到通知。

window.onhashchange = checkMessage;

function checkMessage() {
  var message = window.location.hash;
  // ...
}

同样的,子窗口也可以改变父窗口的片段标识符。

parent.location.href= target + "#" + hash;

 

 

2,window.name

1)每个窗口都有独立的window.name
2)在窗口被关闭前,窗口载入的所有页面同时共享一个window.name,每个页面对window.name都有读写的权限;
3)window.name一直存在与当前窗口,即使是有新的页面载入也不会改变window.name的值;
4)window.name可以存储不超过2M的数据,数据格式按需自定义。 
<script>
    function load () {
        var iframe = document.getElementById('iframe');
        iframe.onload = function () {
            var window = iframe .contentWindow;
            console.log(window.name);
        }
        iframe.src = 'about:blank'; //让url地址改变,与当前页面同源,可以任意写,保持同源就好
    }
</script>
<iframe id="iframe" src="https://xxx.github.io/xxx/" onl oad="load()"></iframe>

  

 

 

3,window.postMessage

 父向子

 postMessage方法的第一个参数是具体的信息内容,第二个参数是接收消息的窗口的源(origin),即"协议 + 域名 + 端口"。也可以设为*,表示不限制域名,向所有窗口发送。

var popup = window.open('http://bbb.com', 'title');
popup.postMessage('Hello World!', 'http://bbb.com');

 

 

 子向父

 

window.opener.postMessage('Nice to see you', 'http://aaa.com');

 

 

 父子窗口监听通讯

window.addEventListener('message', function(e) {
  console.log(e.data);
},false);

 

标签:浏览器,name,iframe,规避,window,同源,http,com,窗口
来源: https://www.cnblogs.com/zsckl/p/15177037.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有