14.5 跨域 - document.domain

使用频率多:百度之间传数据也会使用

前端

a.html

<!--
实现需要满足条件:域名 一级域名二级域名
www.baidu.com
video.baidu.com
a是通过 http://b.test.com:3000/a.html 访问
-->
Hello, A
<iframe src="http://b.test.com:3000/b.html"   id="frame"></iframe>
<script>
  document.domain = ‘test.com‘
  function load() {
      console.log(frame.contentWindow.a)
    }
</script>

b.html

<script>
    document.domain = ‘test.com‘
    var a = 100
</script>

后端

a.js

let express = require(‘express‘)
let app  = express()
app.use(express.static(__dirname))
app.listen(3000)

b.js

let express = require(‘express‘)
let app  = express()
app.use(express.static(__dirname))
app.listen(4000)

原文地址:https://www.cnblogs.com/zouxinping/p/10348826.html

时间: 2024-10-13 13:33:13

14.5 跨域 - document.domain的相关文章

14、跨域 - jsonp

## 同源策略 协议 域名 端口    3个都一致叫同域,有1个不一致叫跨域 ## 为什么浏览器不支持跨域 cookie LocalStorage DOM元素也有同源策略    iframe ajax 也不支持跨域 ## 实现跨域 -  jsonp -  cors -  postMessage -  document.domain    子域和父域 -  window.name -  location.hash -  http-proxy    反向代理 -  nginx -  websocke

14.4 跨域 - hash(比较恶心 不用)

前端 a.html <!-- a和b同域,和c跨域 路径后面的hash值可以用来通信 目的:a想访问c a给c传一个hash值 c收到hash值后 c把hash值传递给b b将结果放到a的hash值中 --> <iframe src="http://localhost:4000/c.html#iloveyou"></iframe> <script> window.onhashchange = () => { console.log(

angular之跨域

一.什么是跨域? 跨域是指一个域下的文档或者脚本去请求另一个域下的资源.(广义) 广义的跨域: 1.资源跳转:链接跳转.重定向.表单提交. 2.资源嵌入:<link>.<script>.<img>.<frame>等dom标签:还有background:url(). @font-face()等文件外链css. 3.脚本请求:js发起的ajax请求.dom和js对象的跨域操作等. 狭义的跨域:是由浏览器“同源策略”限制的一类请求场景. 二.同源策略 同源策略/S

快速入门各种跨域

前言因为学习跨域需要配置本地服务器,可能会比较麻烦,所以自己根据网上的博客写了大多数跨域的简单demo,可以自己在`本地运行`,而且`不用配置服务器`.自己对于跨域的理解刚开始也仅仅在于网上的博客文章,通过写这些可以本地运行的demo让我对跨域有了更直面的理解,希望这些demo对你们有帮助,有错误的话欢迎指正,欢迎PR. github地址: https://github.com/FatDong1/cross-domain 多种跨域demo CROS跨域 JSONP跨域 postMessage跨域

[js] 跨域

原文链接:http://www.cnblogs.com/scottckt/archive/2011/11/12/2246531.html 什么是跨域? 首先什么是跨域,简单地理解就是因为JavaScript同源策略的限制. 什么是同源策略? 在客户端编程语言中,如JavaScript和ActionScript,同源策略是一个很重要的安全理念,它在保证数据的安全性方面有着重要的意义. 同源策略规定跨域之间的脚本是隔离的,一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法. 那么什么叫相同域,

这些年,那些跨域

一.同源策略与跨站脚本攻击 JavaScript 的同源策略,是由Netscape提出的一个著名的安全策略,为了阻止A站的JS去操作别的网站的数据.你想啊,你现在打开了浏览器,在一个tab窗口中打开了银行网站,在另外一个tab窗口中打开了一个恶意网站,而那个恶意网站挂了一个的专门修改银行信息的JavaScript,当你访问这个恶意网站并且执行它JavaScript时,你的银行页面就会被这个JavaScript修改(比如说获取你的卡号和密码,又或者是转账到黑客的账户上等等),后果会非常严重!而同源

跨域资源共享的各种方式(持续更新)

同源策略 在客户端编程语言中,如JavaScript和ActionScript,同源策略是一个很重要的安全理念,它在保证数据的安全性方面有着重要的意义.同源策略规定跨域之间的脚本是隔离的,一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法.那么什么叫相同域,什么叫不同的域呢?当两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.example.org),那么我们就可以认为它们是相同的域.比如http://www.example.org/index.html

Html5 跨域通信

H5 跨域通信: 在主页面中通过iframe嵌入外部页面,通过iframe的window对象postMessage方法向iframe页面传递消息. 1 <!DOCTYPE html> 2 <html> 3 <head> 4 <meta charset="UTF-8"> 5 <title>跨域通信示例</title> 6 <script type="text/javascript">

iframe跨域(二级域名)

有a.ceshi.com通过iframe加载b.ceshi.com下的内容,通过对两个子域下的页面同时设置document.domian设置为相同的主域名可实现跨域读取数据: a.ceshi.com页面 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <h