`
ayuayufan
  • 浏览: 29274 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

iframe跨域引用其他url造成拒绝访问的解决办法

工作 
阅读更多

有这样一段代码,需要在隐藏的iframe中调用其他的url:

function a(){
	var url=...;//跨域url
	var param=...;
	iframe3.document.location=encodeURI(url+param);
}
 

 

这个函数在同一页面上调用一次,没问题。再点一次呢?问题出现:JS提示拒绝访问。

如何能够避免这个问题呢,请看下面的代码。

function b(){
	var url=...;//跨域url
	var param=...;
	var ifr=document.createElement("iframe");//以下创建一个隐藏的iframe
	ifr.setAttribute("width",0);
	ifr.setAttribute("height",0);
	document.body.appendChild(ifr);
	ifr.src=encodeURI(url+param);
}
 

每次在新开的iframe中完成url所需的工作,这样就可以满足要求了。

 

注意,这样做适用于你的url仅做一些原子类的操作,如打印等。如果这个url具有连续性(比如要监听一个事件),建议你不要这样做,以免在同一个页面产生多个此类的操作。

分享到:
| js在insertRow里面触发事件的方法
评论
1 楼 hzwr2008 2011-04-22  
你好!我是个新手,我想请教下一个问题,就是我现在也是遇到一个跨域的问题,但是我的iframe提交我用了httprequest.js的 httpIframeSubmit(form,callback,null)函数,url包含在form里,js里的代码如下, this.iframeSend = function(uri, formRef) {
   //alert(document.documentElement.innerHTML);
// Routes a request through our hidden IFRAME. Pass a URI, and optionally a
// reference to a submitting form. Requires proprietary 'readyState' property.
if (!document.readyState) return false;

// Opera fix: force the frame to render before setting it as a target.
if (document && document.getElementById && document.getElementById(this.iframeID))
  var o = document.getElementById(this.iframeID).offsetWidth;
// Either route the form submission to the IFRAME (easy!)...
 
if (formRef){
      formRef.setAttribute('target', this.iframeID);
      formRef.submit();
}else{
  // ...or load the provided URI in the IFRAME, checking for browser bugs:
  // 1) Safari only works well using 'document.location'.
  // 2) Opera needs the 'src' explicitly set!
  // 3) Konqueror 3.1 seems to think ifrDoc's location = window.location, so watch that too.
  var ifrDoc = this.iframe.contentDocument || this.iframe.document;
  if (!window.opera && ifrDoc.location &&
   ifrDoc.location.href != location.href) ifrDoc.location.replace(uri);
  else this.iframe.src = uri;
}

// Either way, set the loading flag and start the readyState checking loop.
// Opera likes a longer initial timeout with multiple frames running...
var reqobject = this;
this.loadingURI = uri;
setTimeout(iframeCheck,(window.opera ? 250 : 100)); 
function iframeCheck() {
// Called after a timeout, periodically calls itself until the load is complete.
// Get a reference to the loaded document, using either W3 contentDocument or IE's DOM.
//doc = reqobject.iframe.contentDocument || reqobject.iframe.document;
doc = reqobject.iframe.contentDocument || window.frames[reqobject.iframe.name].document;

// Check the IFRAME's .readyState property and callback() if load complete.
// IE4 only seems to advance to 'interactive' so let it proceed from there.
var il = reqobject.iframe.location, dr = doc.readyState;

if ((il && il.href ? il.href.match(this.loadingURI) : 1) &&
(dr == 'complete' || (!document.getElementById && dr == 'interactive'))){

     if (reqobject.callback) reqobject.callback(doc,this.loadingURI);
     this.loadingURI ='';
}
else setTimeout(iframeCheck , 50);
}

return true;
}
,我该如何修改啊?
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    解决html-jquery/js引用外部图片时遇到看不了或出现403的问题

    这种方法的优点在于,即使存在跨域问题,也可以通过IFrame的同源策略例外来加载图片。但是,需要注意的是,这种方法可能不适用于所有情况,特别是当服务器严格限制了IFrame的使用时。 总结来说,解决HTML、jQuery或...

    dreamweaver代码汇编.pdf

    9. **IFrame跨域问题**:跨域引用可能会导致“拒绝访问”的错误,因为浏览器的安全策略限制了不同源之间的数据访问。确保IFrame的源和父页面在同一域名下,或者了解并应用跨域资源共享(CORS)策略。 10. **跳转菜单...

    html技巧代码

    - 注意跨域引用的问题,iframe的`src`属性必须指向同源策略允许的地址,否则可能出现“拒绝访问!”的提示。 9. **跳转菜单新窗口**: - 利用`<select>`的`onchange`事件,当用户选择一个选项时,会在新窗口打开...

    信息安全技术:CSRF的类型.pptx

    - 自动型:无需用户点击,当用户访问含有特定标签(如图片、iframe等)的网站时,这些标签可能触发跨域请求,从而发起攻击。 2. POST类型: - POST请求与GET不同,它将参数封装在HTTP请求体中发送,因此POST类型...

    数分1.11Tableau安装及使用教程

    数分1.11Tableau安装及使用教程

    软考信息系统运行管理员:涵盖信息系统运维、安全、架构及技术标准的多维考核

    内容概要:本文主要围绕着计算机信息系统运行管理员考试展开讨论,详细介绍了有关信息系统在运维中的各种问题及其应对方案。具体而言,文中不仅列举出了不同类型的信息系统对其本身的要求,而且还深入探讨了运维管理中面临的挑战和技术手段。另外,文章特别提及了一些特定类型的系统(例如政府系统和财务管理等),并指明在面对它们时需要考虑的安全级别、稳定性等关键要素;同时也强调了良好的文档管理和合理的设施运维对象划分,以及软硬件的选择与维护。同时文章还讲解了多种工具的作用(比如Nagios),以及硬件如计算机机房和UPS的具体规格和要求;并且讲述了关于变更管理和发布管理等的概念与实际应用场景。此外,在最后一部分内容里也谈到了云架构及其各个构成部分。 适用人群:本文适合即将参加软考信息运行管理员认证的专业人士,也适用于希望深入了解信息系统运作、管理和维护的技术从业者和相关领域的管理人员。 使用场景及目标:本资料旨在辅助考生掌握信息系统的高效、稳健地构建与运营所需的知识和技术,帮助他们顺利通过软考的同时提升实战经验;同时也为企业信息化建设提供了宝贵的理论基础和实践指南。 其他说明:虽然本文聚焦于特定职业资格证书

    伪知识图谱:元路径引导检索与图内文本技术,助力RAG增强型LLM

    大型语言模型(LLMs)的出现彻底改变了自然语言处理。然而,这些模型在从大量数据集中检索精确信息时面临挑战。检索增强生成(RAG)旨在通过结合外部信息检索系统来增强LLMs,从而提高响应的准确性和上下文性。尽管有所改进,RAG在高容量、低信息密度数据库中的全面检索仍然存在困难,并且缺乏关系意识,导致答案碎片化。 为了解决这一问题,本文介绍了伪知识图谱(PKG)框架,该框架通过集成元路径检索、图内文本和向量检索到LLMs中,旨在克服这些限制。通过保留自然语言文本并利用各种检索技术,PKG提供了更丰富的知识表示并提高了信息检索的准确性。使用Open Compass和MultiHop-RAG基准进行的广泛评估表明,该框架在管理和处理大量数据及复杂关系方面具有有效性。

    zedr_clean-code-python_1741402803.zip

    python学习教程

    kibana-7.10.2 docker镜像压缩包,百度网盘

    请到网盘中自取压缩包,此包为kibana-7.10.2 镜像压缩包,是通过现有镜像导出来的,主要是为了解决有些机器无法连接外网,导致无法下载镜像 加载镜像: docker load -i kibana-7.10.2.tar 查看镜像: docker images 备注:elk此镜像配套资源,相同版本的elasticsearch和logstash,请在我的资源中搜索其他镜像

    UniApp开发一个简单的记事本应用文字教程

    UniApp开发一个简单的记事本应用文字教程

    基于Andorid的音乐播放器项目设计(QQ音乐).zip

    基于Andorid的音乐播放器项目设计(QQ音乐)实现源码,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。

    编程语言_Python_Cookbook_管理工具_1741398354.zip

    python学习资源

    React Developer Tools在谷歌拓展的应用商城下载不了任何解决

    React Developer Tools在谷歌拓展的应用商城下载不了任何解决

    【毕业设计-java】springboot-vue健身房管理系统源码(完整前后端+mysql+说明文档+LunW).zip

    【毕业设计-java】springboot-vue健身房管理系统源码(完整前后端+mysql+说明文档+LunW).zip

    网络通信_批量IP管理_远程命令执行_工具_1741401998.zip

    python学习资源

    在Anaconda中创建和配置PyTorch环境的详细步骤

    本文提供了一套完整的指南,帮助用户在Anaconda中配置PyTorch环境,便于深度学习开发。首先,用户需要确保安装Anaconda,并通过Anaconda Prompt创建一个新的虚拟环境,以隔离项目依赖。创建好环境后,用户可以根据所用操作系统以及CUDA版本,选择适合的安装命令。对于Windows和Linux用户,提供了安装PyTorch、TorchVision和TorchAudio的具体命令,包括CUDA Toolkit的版本选择。macOS用户则可以安装仅支持CPU的版本。安装完成后,通过简单的Python代码验证PyTorch是否成功安装以及GPU的可用性。文中还列出了常见问题及解决方法,帮助用户快速排查安装过程中可能遇到的障碍。通过遵循这些步骤,用户可以顺利搭建起一个专属的PyTorch开发环境,提升深度学习的工作效率和体验。

    药品同步线程池模式_自动超时退出机制_1741403804.zip

    python学习教程

    数据结构学习指南:从资源到实战全方位提升编程技能

    内容概要:本文汇总了学习数据结构的相关资源,旨在帮助读者系统化地理解和掌握这一计算机科学的基础概念。文中首先列举了一系列权威在线学习资源,包括知名教授的主页、在线编程平台LeetCode和技术博客,这些资源不仅理论丰富,还提供大量的实例和练习机会。接着推荐了几本经典的书籍,如《算法导论》、《大话数据结构》,适合不同程度的学习者深入理解算法和数据结构的细节。此外,还特别提及了几门高质量的网络课程,能够为初学者提供清晰的学习路径。最后强调通过动手实践,如动态数组的C语言实现以及算法题目的刷题练习,是提高编程技能的有效途径。 适合人群:对于想要系统学习并掌握数据结构的程序员及爱好者。 使用场景及目标:适用于个人自学或者课堂教学,目的是通过综合使用理论学习、实践操作来达到对数据结构和算法有全面深刻的认识。 其他说明:本文提供了丰富的链接,让读者可以直接访问各个优质教育资源进行深度探究,鼓励大家积极参与讨论,相互分享心得体验,形成良好的互动交流氛围。

    QMI8658 Datasheet

    QMI8658 Datasheet

Magicbox
Global site tag (gtag.js) - Google Analytics