js跨域是个讨论很多的话题。iframe跨域访问也被研究的很透了。 一般分两种情况: 一、 是同主域下面,不同子域之间的跨域; 同主域,不同子域跨域,设置相同的document.domian就可以解决; 父页访问子页,可以document.getElementById("myframe").contentWindow.document来访问iframe页面的内容;如果支持contentDocument也可以直接document.getElementById("myframe").contentDocument访问子页面内容; 子页访问父页,可以...
P3PP3P是一種被稱為個人隱私安全平臺項目(the Platform for Privary Preferences)的標準,能夠保護在線隱私權,使Internet衝浪者可以選擇在瀏覽網頁時,是否被第三方收集並利用自己的個人信息。如果一個站點不遵守P3P標準的話,那麼有關它的Cookies將被自動拒絕,並且P3P還能夠自動識破多種Cookies的嵌入方式。P3P是由全球資訊聯盟網所開發的。 例子當頁面存在iframe時,想要獲取iframe框架裏面的cookie,就要在iframe相應的動態...
什么情况下才会出现跨域? 假设域名是:http://www.example.com.cn/ 如果所请求的域名跟这个域名不致,这种情况就是跨域,由于跨域存在漏洞,所以一般来说正常的跨域请求方式是请求不到的。 解决方式: 一、window.name 1、 服务器返回 代码如下: window.name='{"id":"3", "name":"leisure"}'; 2、定义一个iframe,添加onload事件 var load = false; function iLoad() { if(load == false) { // 同域处理,请求后会再次重新加载...
元素的src属性能设置URL并发起HTTP GET请求, 使用元素实现脚本操作HTTP可以跨域通信而不受限与同源策略. 通常, 使用基于的Ajax传输协议时, 服务器响应采用JSON编码的数据格式, 当执行脚本时候, JavaScript解析器能够自动将其解码. 由于它使用JSON数据格式, 因此这种Ajax传输协议也叫做"JSONP". 所以使用jsonp技术, 只需要设置的src属性, 并且插入到document中, 然后浏览器就会发送一个http请求以下载src属性所执行的url. 当使用元素...
在之前一篇文章里尝试了跨浏览器的数据共享,最后提到使用LocalConnection还可以实现跨浏览器消息交互的可行性。花了两个晚上简略的研究了下,LocalConnection的单向通信非常的简单,不过要实现多个终端交互,必须自己实现一套消息机制,见智见仁了。为了简单演示,本例使用了基于广播的观察者模式:每个终端可以订阅自己感兴趣的主题,也可以向广播发送消息,通知其他感兴趣的终端。Demo: http://www.etherdream.com/FunnyScript/...
一、一些概念 ①传统Ajax:交互的数据格式——自定义字符串或XML描述;跨域——通过服务器端代理解决。 ②如今最优方案:使用JSON格式来传输数据,使用JSONP来跨域。 ③JSON:一种数据交换格式。基于纯文本、被原生JS支持。格式:两种数据类型描述符:大括号{ }、方括号[ ]。分隔符逗号、映射符冒号、定义符双引好。 ④JSONP:一种跨域数据交互协议,非官方。1、Web页面调用js文件,可跨域。扩展:但凡有src属性的标签都具有跨域能...
代码如下:/* $.ajax({ url : url, type : POST, data : { CorpID : CorpID, Pwd : Pwd, Mobile : Mobile, Content : Content, Cell : , SendTime : }, async : true,//异步 dataType : text,//text,jsonp success : function(data, textStatus) { //alert(data); ...
在页面上使用iframe来动态加载页面内容是网页开发中比较常见的方法。在父页面中给定一个不带滚动条的iframe,然后对属性src指定一个可加载的页面,这样当父页面被访问的时候,子页面可以被自动加载。iframe的高度需要根据子页面的实际高度来进行调整。如果iframe的高度小于子页面的实际高度,超出的部分无法显示;相反,如果iframe的高度过高,则页面上会出现大量的空白区域。我们可以通过属性或者CSS来设置iframe的高度,当不确定...
.net代码 代码如下: ...... .... Jquery客户端测试代码代码如下: $(document).ready(function () { $(":button").on("click", function(event){ //alert( $(this).attr('value')); var url = "http://localhost:2401/ApplicationData.svc/Records"; $.getJSON(url, function (data) { var items = []; ...
从AJAX诞生那天起,XMLHttprequest对象不能跨域请求的问题就一直存在。这似乎是一个很经典的问题了。是由于javascript的同源策略(这里不作深入探讨)所导致。 解决的办法,大概有如下几种: 1. 使用中间层过渡的方式(可以理解为“代理”): 中间过渡,很明显,就是在AJAX与不同域的服务器进行通讯的中间加一层过渡,这一层过渡可以是PHP、JSP、c++等任何具备网络通讯功能的语言,由中间层向不同域的服务器进行读取数据的操作。拿...
我们都知道,AJAX的一大限制是不允许跨域请求。 不过通过使用JSONP来实现。JSONP是一种通过脚本标记注入的方式,它是可以引用跨域URL的js脚本,不过需要提供一个回调函数(必须在您自己的页面上),因此,你可以自己处理结果。 让我们看看JSONP的是怎么在jQuery,MooTools的,Dojo Toolkit中实现的。 jQuery的JSONPjQuery.getJSON方法:Js代码 代码如下:jQuery.getJSON("http://search.twitter.com/search.json?callback=?",{ ...
代码如下: 手机号码归属地查询 请输入手机号码 查询 号码有误 或 无数据 手机号码: 归属省份: 运 营 商: var tel; var ajax=function(){ //淘宝接口 $.ajax({ type: "get", url: 'http://tcc.taobao.com/cc/json/mobile_tel_segment.htm?tel='+tel, dataType:...
需求一:主页面A 怎么向 iframe B 传递数据呢? 这种方式,是主页面需要给 iframe B 传递数据,然后 iframe B 获得到数据后进行特定的处理 实现方式 实现的技巧就是利用 location 对象的 hash 值,通过它传递通信数据,我们只需要在主页面A中设置 iframe B 的 src 后面多加个 #data 字符串(data就是你要传递的数据),如下图所示: 然后在 iframe B 中通过某种方式能即时的获取到这儿 data 就可以了,其实常用的一种方式就是: 1....
login.html 代码如下: function request(id,url){ oScript = document.getElementById(id); var head = document.getElementsByTagName("head").item(0); if (oScript) { head.removeChild(oScript); } oScript = document.createElement("script"); oScript.setAttribute("src", url); oScript.setAttribute("id",id); oScript.setAttribute("type","text/javascript"); oScript.setA...
JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。 JavaScript这个安全策略在进行多iframe或多窗口编程、以及Ajax编程时显得尤为重要。根据这个策略,在baidu.com下的页面中包含的JavaScript代码,不能访问在g...