背景
随着业务的发展,自然地会有一些公共的业务被抽离成为公共组件共各个项目使用。但是由于各个项目用到的技术栈都有所不同,所以这个公共组件就不能方便地被引用了。为解决这个问题,我们把这个组件写成了单独的页面挂到一个域名下,其他项目采用iframe或者webview的方式去加载这个页面,从而实现功能的简单复用。
不过这过程中也产生了很多问题,单是跨域就会出现好几次了。以下我将会介绍我遇到的跨域问题以及一些解决方法。
为什么会跨域
为了保证用户信息的安全,95年的时候netscape公司引进了同源策略,里面的同源指的是三个相同:协议、域名、端口。
违反了同源策略就会出现跨域问题,主要表现为以下三方面:
无法读取cookie、localstorage、indexdbdom无法获得ajax请求无法发送场景
最近在做一个开封大学单招需求,需要用iframe引入一个别人封装好的类似视频播放器的东西。iframe里面有一个全屏的按钮,点击后需要页面让iframe全屏,由于受到同源策略的限制,iframe无法告诉页面全屏。
解决办法
设置domain
document.domain作用是获取/设置当前文档的原始域部分,同源策略会判断两个文档的原始域是否相同来判断是否跨域。这意味着只要把这个值设置成一样就可以解决跨域问题了。
在此我将domain设置为一级域名的值,a页面url为a.demo.com,a页面中iframe引用的b页面url为b.demo.com,具体设置为
document.domain = 'demo.com'
设置完之后,在a页面的window上挂载使iframe全屏的方法
// a页面window.togglefullscreen = () => { // do something}
在b页面上可以直接获取到a页面的window对象并直接调用
// b页面window.parent.togglefullscreen()
但是这个值的设置也有一定限制,只能设置为当前文档的上一级域或者是跟该文档的url的domain一致的值。如url为a.demo.com,那domain就只能设置为demo.com或者a.demo.com。因此,设置domain的方法只能用于解决主域相同而子域不同的情况。
使用中间页面
我们还可以使用一个与a页面同域名但不同路由的c页面作为中间页面,b页清蒸桂鱼做法面加载c页面,c页面调用a页面的方法,从而实现b页面调用a页面的方法。具体操作如下:
在a页面的node层新开一个路由,此路由加载一个c页面作为中间页面,c页面的url为a.demo.com/c。c页面只是一个简单的html页面,在win歌颂英雄的诗句dow的onload事件上调用了a页面的方法。
<!doctype ht下个路口见 歌词ml><html lang="en"><head> <meta chart="utf-8"> <title></title></head><body> <script> window.onload = function () { parent.parent.togglefullscreen(); } </script></body></html>
由于c页面和a页面是符合同源策略的,所以可以避开跨域问题,执行全屏的方法。
postmessage
window.postmessage方法可以安全地实现跨源通信,写明目标窗口的协议、主机地址或端口就可以发信息给它。
// b页面parent.postmessage( value, "http://a.demo.com");
// a页面window.addeventlistener("message", function( event ) { if (event.origin !== 'http://b.demo.com') return; togglefullsc市场营销是什么reen() });
为了安全,收到信息后要检测下event.origin判断是否要收信息的窗口发过来的。
总结
通过以上的方法,我们就可以和iframe自由通信啦。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持www.887551.com。
本文发布于:2023-04-07 08:32:02,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/fanwen/zuowen/892b4384dd23109e3a9bd388fe41e9a0.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文word下载地址:iframe跨域的几种常用方法.doc
本文 PDF 下载地址:iframe跨域的几种常用方法.pdf
留言与评论(共有 0 条评论) |