0
是否可以從具有不同域源的iframe中執行AJAX調用?從具有不同域的iframe中進行AJAX調用
我試過腳本注入,但它不工作,因爲iframe的源是安全的。 我做了一個簡單的小提琴加州DMV網站here。
我收到DOM異常8錯誤。這是一個安全問題嗎?
A
回答
3
無法在具有不同域源的iframe中修改或調用JS調用。出於安全原因,這在所有瀏覽器中都受到限制。
有關幀間安全性如何工作的說明,請參閱「Same Origin Policy」。簡而言之,出於安全原因,不同域之間的幀之間幾乎不允許通信。您不能在不同域之間的幀之間進行任何直接的Javascript調用。
有一種方法可以進行跨域的ajax調用,它涉及到使用JSONP。基本上,您將腳本標記插入到您自己的框架中,並且腳本標記指向Web上任何地方的服務器端點。由於腳本標記的src值不受同一個源策略限制,因此您可以訪問該服務器。但是,現在你需要有一種方法來獲得這個結果。這是使用JSONP完成的,您可以在服務器請求中指定您希望返回的JavaScript調用的JavaScript函數。返回的JavaScript可以有JavaScript數據,然後傳遞給所需的函數。 JSONP需要客戶端代碼和服務器代碼之間的協作,因爲正常的ajax調用可能不支持JSONP的額外部分。但是,通過雙方的這種合作,您可以繞過支持JSONP的服務器端點的相同源策略。
HTML5有一個新的消息傳遞系統,可以在不同領域的協作框架之間安全地傳遞數據(不是直接的JS調用)。有關HTML5消息如何工作的描述,請參閱here和here。
1
是的,這是一個安全問題,因爲大多數瀏覽器都實施了同源策略:http://en.wikipedia.org/wiki/Same_origin_policy。
你可以看看專爲解決這個問題而設計的JSONP http://niryariv.wordpress.com/2009/05/05/jsonp-quickly/。
相關問題
- 1. 從不同域-SRC的iframe
- 2. 有沒有人使用iframe來進行ajax調用?
- 3. 使用JQuery進行跨域Ajax調用
- 4. 從javascript進行Ajax調用
- 5. Ajax調用形式不同的域
- 6. 如何在Ruby on Rails 3.0中對不同域進行AJAX調用
- 7. 禁用iframe(不同域)中組件的工具提示文本?
- 8. 檢查URL包含有效的tumblr域名進行Ajax調用
- 9. 如何從具有不同結果的領域數據庫進行查詢swift
- 10. 如何從Sharepoint Webpart進行跨域AJAX POST調用?
- 11. 如何從同一個函數中進行多個ajax調用?
- 12. Django異常,同時進行AJAX調用
- 13. 具有不同作用域的模塊
- 14. 如何使用X-Frame-Options SAMEORIGIN從同一個域中對頁面進行iframe?
- 15. 如何重定向從其他用戶託管在不同域中的iframe,而不是從所有者不同域中調用
- 16. 使用jQuery從iframe中獲取來自不同域的信息
- 17. AJAX和iFrame:從iFrame內部調用AJAX來更新外部DIV
- 18. 跨域jquery 1.6.2 ajax調用正嘗試從相同的域調用
- 19. Iframe當前src與從不同域重定向到相同域
- 20. 允許父窗口調用不同域的子iframe的功能
- 21. 如果只有端口不同,是否爲AJAX調用跨域?
- 22. 從javascript進行GET調用無WITH ajax
- 23. 小工具跨域AJAX調用
- 24. 多個表單使用相同的AJAX調用具有不同的結果?
- 25. 更改具有跨域的src iframe
- 26. d3:具有不同y域的多行相同圖形?
- 27. 從同一基類的域類中調用不同的服務
- 28. 同域iframe Cookie
- 29. 跨域進行JavaScript調用
- 30. 跨域問題時進行調用Ajax的Web API