`
littcai
  • 浏览: 248218 次
  • 性别: Icon_minigender_1
  • 来自: 无锡
社区版块
存档分类
最新评论

跨域访问种种

阅读更多

前言  

    首先要指出的是,这里的跨域访问,应该细分为跨域页面访问跨域信息采集。现在具体来分析说明一下

 

跨域页面访问

原因

      这种方式主要出现在多个系统集成的情况下,主系统以iframe或frameset的方式将其他子系统的页面嵌进来。由于安全原因浏览器会阻止iframe或frameset的cookie,由于SESSION需要以内存cookie的方式存储id到客户端,因此SESSION将一起失效。

PS:如果在嵌入页面内部操作的话,不会有跨域问题,该问题仅在多处嵌入的情况下发生.

解决办法

     在子系统的登录代码中加入P3P的认证,即允许第三方读取cookie,这样cookie值才能被浏览器正确的读取并保存。代码如下:

response.setHeader("P3P","CP=CAO PSA OUR"); 

跨域信息采集

原因

     这种方式主要出现在Web2.0利用AJAX采集跨域系统数据的时候,如采集气象网站的天气预报信息。出现的主要原因是使用AJAX方式跨域调用,同样出于安全性考虑XMLHttpRequest是禁止跨域访问的,否则你以为采到的是一条文本信息,而实际是一条可执行JS木马的话,你的网站可想而知。

解决办法

  1. 利用script脚本访问跨域url。该方法需要跨域系统代码可控,输出格式为script脚本。客户端可直接对脚本进行操作。
  2. 服务器代理模式。通过将请求发送至服务器,由服务器代理访问跨域系统,再将输出的内容返给客户端。在Java中可使用apache的HttpClient。

 

 

 

 

3
0
分享到:
评论

相关推荐

    tomcat解决跨域访问问题配置

    tomcat解决跨域访问问题,具体配置如下: 1、修改tomcat下的Conf/web.xml文件,在该文件内容中新增以下配置,注意,若该web.xml中存在其它filter,则需要将该filter放在所有filter前面; <filter-name>...

    链接修改及跨域访问的问题

    在IT领域,尤其是在Web开发中,跨域访问是一个常见的问题,因为浏览器的同源策略(Same-Origin Policy)限制了JavaScript从一个源获取资源到另一个源的能力。为了在不同软件系统间实现跨域通信,开发者需要采取一些...

    js跨域访问后台

    根据提供的文件信息,本文将详细解释“JS跨域访问后台”的相关知识点,包括跨域的基本概念、实现方式以及具体的代码示例。 ### 跨域基本概念 在浏览器中,为了安全考虑,存在一种称为“同源策略”的机制。简单来说...

    js+jsp+json+tomcat跨域访问

    在IT行业中,跨域访问是Web开发中一个重要的概念,特别是在使用JavaScript、JSP、JSON以及前端库如jQuery时。本教程将详细讲解如何利用这些技术实现跨域数据交互。 首先,我们需要理解“跨域”这个术语。在浏览器的...

    linux geoserver允许跨域访问

    Linux中的geoserver安装,直接把geoserver.war放到tomcat/webapps下即可; geoserver默认是不允许跨域访问的,如果要允许跨域访问,请按以下步骤操作: (已在geoserver 2.12.5下亲测可用)

    ASP.NET后台代码实现XmlHttp跨域访问

    ### ASP.NET后台代码实现XmlHttp跨域访问 在Web开发领域,跨域访问是一个常见的问题。当客户端尝试从一个源加载不同源的数据时,就会触发跨域问题。为了解决这个问题,开发者通常会采用多种技术手段,其中一种是...

    iframe 跨域访问session

    然而,当涉及到跨域时,`iframe` 遇到的问题之一就是无法正常访问父页面或被嵌入页面的`session`。这是因为浏览器的同源策略(Same-Origin Policy)限制了不同源之间的交互,包括`session`和`cookie`。 同源策略是...

    跨域访问解决方案,关于跨域访问cookie的资料

    ### 跨域访问解决方案与Cookie处理 在现代Web开发中,跨域问题一直是困扰开发者的一大难题。当浏览器出于安全考虑阻止不同源之间的数据交互时,跨域问题便产生了。为了解决这一问题,并确保在跨域场景下可以正确地...

    HTML5平台中跨域访问使用说明

    在HTML5平台上,跨域访问是一个常见的挑战,尤其在进行多项目协作或者API集成时。跨域资源共享(CORS)是解决这个问题的关键技术。本文档将深入探讨如何在HTML5中实现跨域访问,帮助开发者避免修改大量代码,提高...

    Ajax跨域访问(ASP.NET Web)

    CORS是现代浏览器支持的跨域访问标准,服务器通过设置响应头`Access-Control-Allow-Origin`来指定哪些源可以访问其资源。在ASP.NET Web中,可以在Global.asax.cs文件中注册CORS中间件,或者在特定控制器或行动方法上...

    tomcat6跨域访问配置及jar包

    配置tomcat6的跨域访问问题,包含两个xml配置文件clientaccesspolicy.xml,crossdomain.xml,以及两个jar包cors-filter-1.7.1.jar,java-property-utils-1.9.1.jar

    跨域访问数据-DEMO

    跨域访问数据是Web开发中的一个关键概念,特别是在构建分布式应用程序和API接口时。这个"跨域访问数据-DEMO"可能是一个示例项目,旨在演示如何在浏览器环境中跨越源限制,即同源策略,来获取JSON或XML数据。下面我们...

    JS跨域访问解决方案总结[参照].pdf

    JS 跨域访问解决方案总结 JS 跨域访问解决方案总结是指在不同域名站点之间进行资源访问的解决方案。默认情况下,脚本访问文档属性等数据采用的是同源策略(Same origin policy),即如果两个页面的协议、域名和端口...

    JS跨域访问解决

    JS跨域访问解决

    html静态页面,实现跨域访问

    请用google浏览器打开,页面百分比缩小到百分之三十再访问。 1、 请在服务器上部署附件war 2、 将【两个工程.zip】压缩包中的webChart.war和jdbc2json.war上传至apache-tomcat-8.0.33/webapps下 3、 启动tomcat,~/...

    JAVA的AJAX跨域访问

    ### JAVA的AJAX跨域访问:深入解析与解决方案 #### 引言 在现代Web开发中,AJAX(Asynchronous JavaScript and XML)技术被广泛应用于实现网页的异步加载,从而提升用户体验。然而,AJAX请求的一个常见问题就是...

    flex 跨域访问文件

    flex 跨域访问文件,安全沙相问题,很有用的,放在iis里就行了

    高度自适应 跨域访问实例下载

    在IT行业中,跨域访问是Web开发中的一个重要概念,尤其对于前端开发者来说,这是一个常见的挑战。高度自适应则关乎到网站或应用在不同设备和屏幕尺寸下的表现。在这个"高度自适应跨域访问实例下载"中,我们看到三个...

    flex跨域访问问题

    然而,在Flex应用与不同源的服务器进行数据交互时,可能会遇到跨域访问的问题。跨域是Web浏览器的一个安全限制,它阻止了一个页面中的脚本直接访问另一个不同源的资源,除非目标服务器明确允许。 ### 跨域问题详解 ...

    js解决跨域访问问题

    ### JS解决跨域访问问题详解 #### 一、引言 在现代Web开发中,跨域访问问题是开发者经常面临的一个挑战。特别是在使用JavaScript进行前后端交互时,由于浏览器的同源策略限制,开发者经常会遇到跨域问题。本文将...

Global site tag (gtag.js) - Google Analytics