国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

JS設置document.domain實現跨域

antz / 3073人閱讀

摘要:設置實現跨域用來得到當前網頁的域名。這是為了防止有人惡意修改來實現跨域偷取數據。也就是實現了同一基礎域名之間的跨域。

JS設置document.domain實現跨域

@(StuRep)

document.domain

用來得到當前網頁的域名。
比如在地址欄里輸入:

代碼如下:
javascript:alert(document.domain); //www.jb51.net

我們也可以給document.domain屬性賦值,不過是有限制的,你只能賦成當前的域名或者基礎域名。
比如:

代碼如下:
javascript:alert(document.domain = "jb51.net"); //jb51.net
javascript:alert(document.domain = "www.jb51.net"); //www.jb51.net

上面的賦值都是成功的,因為www.jb51.net是當前的域名,而jb51.net是基礎域名。
但是下面的賦值就會出來"參數無效"的錯誤:

代碼如下:
javascript:alert(document.domain = "cctv.net"); //參數無效
javascript:alert(document.domain = "www.jb51.net"); //參數無效

因為cctv.net與www.jb51.net不是當前的域名也不是當前域名的基礎域名,所以會有錯誤出現。這是為了防止有人惡意修改document.domain來實現跨域偷取數據。

利用document.domain 實現跨域:
前提條件:這兩個域名必須屬于同一個基礎域名!而且所用的協議,端口都要一致,否則無法利用document.domain進行跨域.
Javascript出于對安全性的考慮,而禁止兩個或者多個不同域的頁面進行互相操作。
相同域的頁面在相互操作的時候不會有任何問題。

比如在:aaa.com的一個網頁(a.html)里面 利用iframe引入了一個bbb.com里的一個網頁(b.html)。
這時在a.html里面可以看到b.html里的內容,但是卻不能利用javascript來操作它。因為這兩個頁面屬于不同的域,在操作之前,js會檢測兩個頁面的域是否相等,如果相等,就允許其操作,如果不相等,就會拒絕操作。
這里不可能把a.html與b.html利用JS改成同一個域的。因為它們的基礎域名不相等。(強制用JS將它們改成相等的域的話會報跟上面一樣的"參數無效錯誤。")

所以如果在a.html里引入aaa.com里的另一個網頁,是不會有這個問題的,因為域相等。
有另一種情況,兩個子域名:
aaa.xxx.com
bbb.xxx.com
aaa里的一個網頁(a.html)引入了bbb 里的一個網頁(b.html),
這時a.html里同樣是不能操作b.html里面的內容的。
因為document.domain不一樣,一個是aaa.xxx.com,另一個是bbb.xxx.com。
這時我們就可以通過Javascript,將兩個頁面的domain改成一樣的,
需要在a.html里與b.html里都加入:

代碼如下:
document.domain = "xxx.com";

這樣這兩個頁面就可以互相操作了。也就是實現了同一基礎域名之間的"跨域"。

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/79860.html

相關文章

  • 大話javascript 5期:跨域

    摘要:同源策略所謂同源是指協議,域名,端口均相同。同源策略是瀏覽器的一個安全功能,不同源的客戶端腳本在沒有明確授權的情況下,不能讀寫對方資源。需注意的是由于同源策略的限制,所讀取的為跨域請求接口所在域的,而非當前頁。 一、什么是跨域 1.URL解析 URL (Uniform Resource Locator )統一資源定位符(URL)是用于完整地描述Internet上網頁和其他資源的地址的...

    jzzlee 評論0 收藏0
  • 前端常見跨域解決方案(全)

    摘要:需注意的是由于同源策略的限制,所讀取的為跨域請求接口所在域的,而非當前頁。目前,所有瀏覽器都支持該功能需要使用對象來支持,也已經成為主流的跨域解決方案。反向代理接口跨域跨域原理同源策略是瀏覽器的安全策略,不是協議的一部分。 什么是跨域? 跨域是指一個域下的文檔或腳本試圖去請求另一個域下的資源,這里跨域是廣義的。 廣義的跨域: 1.) 資源跳轉: A鏈接、重定向、表單提交 2.) 資源...

    canger 評論0 收藏0
  • ajax之面試必問跨域問題

    摘要:可以說是構建在同源策略基礎之上的,瀏覽器只是針對同源策略的一種實現。只能設置為主域名,不可以在中將設置為。問題安全性,當一個站點被攻擊后,另一個站點會引起安全漏洞。在此處執行利用和這個辦法比較繞,但是可以解決完全跨域情況下的腳步置換問題。 ajax之面試必問跨域問題,如果你知道jsonp就弱爆了,往深處稍微問那么一丟丟,你就會被虐的萬劫不復...個人總結ajax: 1、什么是跨域2、d...

    wind3110991 評論0 收藏0
  • ajax之面試必問跨域問題

    摘要:可以說是構建在同源策略基礎之上的,瀏覽器只是針對同源策略的一種實現。只能設置為主域名,不可以在中將設置為。問題安全性,當一個站點被攻擊后,另一個站點會引起安全漏洞。在此處執行利用和這個辦法比較繞,但是可以解決完全跨域情況下的腳步置換問題。 ajax之面試必問跨域問題,如果你知道jsonp就弱爆了,往深處稍微問那么一丟丟,你就會被虐的萬劫不復...個人總結ajax: 1、什么是跨域2、d...

    alaege 評論0 收藏0

發表評論

0條評論

最新活動
閱讀需要支付1元查看
<