html – 解决相同的原始政策问题
发布时间:2020-12-14 23:39:56 所属栏目:资源 来源:网络整理
导读:我有一个问题,我有一个框架集,包括从一个域加载的父框架和来自不同域的包含框架.包含的域还在加载框架集之前设置cookie.但是,由于大多数浏览器强制实施的“相同orgin”策略,如果包含的框架不是来自与父母相同的域,则不会传递cookie. 不幸的是,我无法控制父框
我有一个问题,我有一个框架集,包括从一个域加载的父框架和来自不同域的包含框架.包含的域还在加载框架集之前设置cookie.但是,由于大多数浏览器强制实施的“相同orgin”策略,如果包含的框架不是来自与父母相同的域,则不会传递cookie.
不幸的是,我无法控制父框架(或其网址),并且包含框架的网址实际上是静态的.因此,将信息传递到包含的网站的唯一方法是通过cookie. 我提出的唯一解决方案是在父框架中重新加载包含的域,但这首先否定了使用框架的一些价值. 有没有人有更好的解决这个问题? 解决方法
有几种绕过
Same Origin Policy的方法可以防止你的iframe互相说话.如果您控制两个服务器,那么您可以使用
Flash’s crossdomain.xml file.如果您不控制其中一个服务器或者您想使用JavaScript,那么您将被迫使用“跨域代理”,例如
java或
python或
php.
Cross-Site XHR是另一种选择,但并非所有浏览器都支持它. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |