文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

IE中iframe访问

1      什么叫?        指在A系统(第一方)中通过URL直接调用B系统(第三方),并且两个系统分别部署在不同的内,简单的理解就是访问这两个系统需要不同的IP。...在IE中,A系统中的iframe或者frame访问了B系统一个资源时,IE浏览器默认设置是禁用第三方Cookie的,这就导致向B系统发送请求时丢失了JSESSIONID,从而B系统服务器中就无法得到...IE中如此处理可能也是出于安全考虑,经测试,在Chrome、FireFox中默认是允许第三方Cookie的,也就不会存在引发的问题。这种的情况通常出现在多个系统间互相嵌入某些功能。...3.1.3  设置可信站点        访问A系统前,将B系统的IP添加到可信站点中,这样设置能比接受第三方Cookie安全些。        ...3.2.2  P3P协议        在B系统中允许被访问的功能模块中加入P3P响应头,response.setHeader("P3P","CP=CAOPSA OUR");,记住是B系统中加,不是

4.1K00
您找到你想要的搜索结果了吗?
是的
没有找到

IE9及以下的处理(接上篇的CORS)

CORS明确表示IE最低支持到10,IE9及以下的处理在本文中叙述 参考: 1....IE9(8)(CORS)解决方案(为什么CORS不支持IE9) https://www.cnblogs.com/whq920729/p/6306131.html HTML5中 XMLHttpRequest...但是IE早在IE8时就推出了 XDomainRequest 对象进行操作,一直沿用到IE10才被取代掉。因此在IE8,IE9中应该使用 XDomainRequest (XDR)来实现。...是由于浏览器安全机制导致的,解决方法为点击IE浏览器的的“工具->Internet 选项->安全->自定义级别”将“其他”选项中的“通过访问数据源”选中为“启用”或者“提示”,点击确定就可以了(但是此法需要用户自行设置不太现实...) 3)(推荐)对于浏览器 IE10+ 才支持withCredentials属性,IE9- 不支持,对象只能用XDomainRequest对象,而jQuery并不兼容XDomainRequest

1.2K10

IE9浏览器支持CORS请求

请求是目前前端框架式发展中必须解决的问题,目前主流的浏览器均支持cors请求,浏览器无需做过多的处理,在服务器端只需要设置Access-Control-Allow-Origin为*或者是或者是发起这个请求的页面的域名即可...但是IE浏览器只有在IE10及以上版本才支持。 在IE9和IE8浏览器中,I引入了 XDomainRequest 对象。...XDomainRequest 对象允许 AJAX 应用程序在满足一定条件的时候,直接发起安全的请求。...这个条件是:当数据源指明 HTTP 响应是公共的,并且AJAX应用程序可以确保 HTTP 响应只被当前页面读取。在那种方式下,同源策略安全保证是受到保护的。...必须使用 HTTP 或 HTTPS 协议访问目标 URL 这一条很简单——因为 XDomainRequest 对象依赖于一个HTTP响应头来实现访问控制,XDomainRequest 对象要求目标 URL

1K30

那些年前端跨过的

同源策略规定之间的脚本是相互隔离的,一个的脚本不能访问和操作另外一个的绝大部分属性和方法。所谓的 同源 指的是 协议相同,域名相同,端口相同。...当数据页面载入成功后,把 iframe 的 src 属性指向同源代理页面(也可以是空白页) 当 iframe 再次 load,即可以操作 iframe 对象的 contentWindow.name 属性,获取数据源页面设置的...window.name 值 注意:当数据源页面载入成功后(即 window.name 已经赋值),需要把 iframe 的 src 指向访问页面的同源页面(或者空白页 about:blank; ),...(7)Flash Flash 有自己的一套安全策略,服务器可以通过 crossdomain.xml 文件来声明能被哪些的 SWF 文件访问,通过 Flash 来做请求代理,并且把响应结果传递给 javascript...通过 CORS 协议实现通信关键部分在于服务器以及浏览器支持情况(IE不低于IE10),整个 CORS 通信过程都是浏览器自动完成,对开发者来说 CORS 通信与同源的 AJAX 请求没有差别。

1.9K60

第136天:Web前端面试题总结(理论)

标签的长时间连接(可) 16、对前端界面工程师这个职位是怎么样理解的?   a. 前端是最贴近用户的程序员,前端的能力就是能让产品从 90分进化到 100 分,甚至更好   b. ...2、cookie有path的概念,子路径可以访问父路径的cookie,父路径不可以访问子路径的cookie。       3、有效期: cookie在设置的有效期内有效,默认为浏览器关闭消失。...[ Chrome的:Blink(WebKit的分支)] 54、如何解决问题 JSONP、CORS、通过修改document.domain来、使用window.name来进行、HTML5中新引进的...由于同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口)的资源,为了实现请求,可以通过script标签实现请求,然后在服务端输出JSON数据并执行回调函数,从而解决了的数据请求...2、CORS 服务器端对于CORS的支持,主要就是通过设置Access-Control-Allow-Origin来进行的。如果浏览器检测到相应的设置,就可以允许Ajax进行访问

2.1K40

iframe调用js_ajax访问

iframe访问 js是个讨论很多的话题.iframe访问也被研究的很透了. 一般分两种情况: 一....是同主下面,不同子之间的: 同主,不同子,设置相同的document.domian就可以解决 … CP=";CAO PSA OUR";...用P3P header解决iframe访问cookie 1.IE浏览器iframe丢失Session问题 在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多的情况下...,而Iframe是不能保存Session的因此,网上 … 在IE浏览器中iframe访问cookie/session丢失的解决办法 单点登录需要在需要进入的子系统B中添加一个类,用于接收A系统传过来的参数...frame 或 iframe 标签),浏览 … IE中iframe访问 http://blog.csdn.net/ghsau/article/details/13747943 允许CEF访问iframe

10.8K20

Java:前后端分离——分析

域名最终要被转换为ip地址,例如: 百度——域名www.baidu.com —— IP地址 220.181.38.148 京东——域名www.jd.com——IP地址 211.144.24.218 在开发中,是指域名的访问...,从一个域名的系统去访问另一个域名系统,以下情况都属于: ip地址和端口号只要有一个不一样都是 图片 在我们前端开发中,一般使用8081作为端口号,而在后端中使用8080作为端口号,虽然两者都是在同一台电脑上运行...不一定会有问题 因为问题是浏览器对于ajax请求的一种安全限制:一个页面发起的ajax请求,只能是于当前页同域名的路径,这能有效的阻止站攻击 因此:问题是针对ajax的一种限制。.../291931 作者:小铭子 来源:慕课网 1.前端通过代理解,Vue的proxyTable配置代理 vue-cli的项目可以使用:克服Ajax只能同源使用的限制。...目前所有浏览器都支持该功能,IE浏览器不能低于IE10。服务端需要设置允许IP的文件 优势: 1. 在服务端进行控制是否允许,可自定义规则,安全可靠 2.

59630

超文本传输协议 HTTP

HTTP 当一个资源从该资源本身所在的服务器不同的或端口请求一个资源时,资源会发起一个http请求 处于安全原因,浏览器会限制从脚本内发起的http请求。...(并非不一定是浏览器限制了发起站请求,而也可能是站请求可以正常发起,但是返回结果被浏览器拦截了。最好的例子是 CSRF 站攻击原理,请求是发送到了后端服务器无论是否!...注意:有些浏览器不允许从 HTTPS 的访问 HTTP,比如 Chrome 和 Firefox,这些浏览器在请求还未发出的时候就会拦截请求,这是一个特例。)...———— MDN HTTP访问控制(CORS) CORS(资源共享) 机制允许web应用服务进行访问控制。...附带身份凭证的请求 默认请求是不会发送基于 HTTP cookies 和 HTTP 认证信息的身份凭证的。如果要发送身份凭证,需要设置XMLHttprequest的某个特殊标志位。

76710

ajax cors_jquery

两种方法 在 Javascript 中访问是比较常见的事情 就像现在比较流行写单页应用,而单页应用在访问 API 的时候就会有的问题 要解决的问题,其实也并不复杂,有两种方案可以选择 Jsonp...CORS(资源共享) 源资源共享标准通过新增一系列 HTTP 头,让服务器能声明哪些来源可以通过浏览器访问该服务器上的资源。...Token 的,而 Token 都是需要放到请求头上的 所以对于正在写的一个单页应用,我选择了 CORS CORS 方式,兼容性其实也不差,至少可以兼容到 IE8 IE9, 兼容 IE8 IE9,需要使用...… 【JS】AJAX-JSONP解决方案(一) AJAX介绍 AJAX 访问是用户访问A网站时所产生的对B网站的访问请求均提交到A网站的指定页面 由于安全方面的原因, 客户端js使用xmlhttprequest...,禁止互相操作,不能执行其他网站的js.所 … PHP下ajax的解决方案之CORS 由于安全的限制(同源策略,javascript只能访问同域名下的内容),如果需要进行操作,那就免不了要进行

2.6K30

【最佳实践】巡检项:内容分发网络(CDN)COS源一致性

访问流程如下: image.png 解决方案 资源共享(Cross-Origin Resource Sharing,CORS)机制,我们简称为访问,允许 Web应用服务器进行访问控制,从而使数据传输得以安全进行...目前,所有浏览器都支持该功能,IE 浏览器要求版本 IE10 或以上。实现 CORS 通信的关键是服务器。只要服务器实现了 CORS 接口,即可源通信。...当CDN的源站是COS的时候,如果COS设置头,建议CDN的头和COS保持一致的设置,避免CDN缓存头不全,造成的其他用户本想放行的域名头不匹配。...如果COS没有设置头,直接在CDN设置头, 用户访问CDN的时候以CDN的设置为准。 1. 查看及配置COS源站相关的策略 image.png 来源 Origin:允许请求的来源。...注意事项 更多详细资料请参见关于 HTTP 访问控制的说明; 官方文档COS设置参考设置访问 CDN设置参考HTTP响应头设置

87080

【实战晋级】理解以及工作中问题的处理 - 1

所以本文主要从发现问题和解决问题的思路出发,通过实际的代码来帮助大家更具象的理解和处理。 当然的解决方式多种多样,但本文主要说用的最多最灵活的(前端工作量最少)- CORS 。...理解 理解不需要什么逻辑,是浏览器的一种安全限制(同源策略),不允许脚本对其他的资源进行直接访问,你能发请求但是浏览器会从中阻拦,要想解除这个限制就需要遵循一定的协议和规范办事(按规矩办事儿...什么情况下产生 只要是 AJAX 要请求地址的端口、协议、域名(包括通过 ip 访问)只要其中一个不同就会产生(你拿不到想要的数据)。...它允许浏览器向源服务器发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 完成 CORS 需要服务器和浏览器进行配合,除了 IEIE10以下) 浏览器基本上都支持 。...提示我们产生了,需要设置响应头 Access-Control-Allow-Origin的值,把请求来源的 Origin加进去。 ? 报错解决 Origin是什么?

53010
点击加载更多

扫码

添加站长 进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

更多标签

活动推荐

    运营活动

    活动名称
    广告关闭

    腾讯云开发者

    扫码关注腾讯云开发者

    扫码关注腾讯云开发者

    领取腾讯云代金券

    热门产品

    热门推荐

    更多推荐

    Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

    深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

    腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

    领券