跨域数据交换:解决JavaScript Domain AccessDenied问题
需积分: 30 43 浏览量
更新于2024-10-12
收藏 67KB DOC 举报
“实现不同域(Domain)之间的数据交换——吕克让,2003-07-06,最后更新2005-01-23”
在Web开发中,不同域(Domain)之间的数据交换是一个重要的议题,尤其在构建复杂的多组件交互的应用时。吕克让在2003年的文章中详细阐述了如何解决这个问题,特别是在JavaScript环境中遇到的"AccessDenied"错误。此问题通常出现在跨域尝试访问或操作数据时,由于浏览器的同源策略限制,这会导致安全问题并被禁止。
关键词“JavaScript”、“Domain”和“AccessDenied”揭示了主要讨论的焦点。同源策略是浏览器实施的一项安全措施,它阻止了一个源(域)的文档或脚本获取或修改另一个源的资源。这一策略旨在保护用户隐私和防止恶意代码对其他网站的攻击。
文章提出了三个可能的解决方案:
1. **利用客户端脚本(如JavaScript)和窗口句柄在两个帧之间传递数据**:
在同一页面内的两个不同域的框架中,JavaScript通常不能直接通信。但是,通过设置`document.domain`属性,可以使两个框架共享相同的域,从而解除同源策略的限制。例如,如果`news.mycompany.com`和`upload.mycompany.com`都设置`document.domain = "mycompany.com"`,那么它们就可以相互通信。不过,这种方法仅限于子域间的通信,且必须由双方共同配合执行。
2. **利用MSIE提供的对话框在两个帧之间传递数据**:
对于只支持Internet Explorer的场景,可以使用特定的ActiveX控件或者对话框技术,如`window.showModalDialog()`,来实现在不同域之间的数据交换。这种方法受限于浏览器兼容性,不适用于非IE浏览器。
3. **利用服务器端的应用,通过session来传递数据**:
当客户端的JavaScript无法解决跨域问题时,可以通过服务器作为中介。例如,两个域的页面分别向服务器发送请求,服务器在接收到请求后存储数据到session,然后将数据转发给另一域的页面。这种方法虽然增加了服务器的负担,但可以确保数据的安全传输,不受同源策略限制。
这些解决方案各有优缺点,开发者需要根据项目需求、目标用户群体的浏览器兼容性以及安全性考虑来选择合适的策略。随着现代浏览器的发展,跨域资源共享(CORS)已经成为更常见和推荐的方法,它允许服务器放宽同源策略,使跨域请求成为可能。然而,CORS需要服务器端的支持,对于不支持CORS的旧系统,上述提到的传统方法仍具价值。
2021-05-19 上传
2021-05-20 上传
2021-10-01 上传
2021-08-22 上传
2021-02-06 上传
2021-06-15 上传
wangzhenbo119
- 粉丝: 1
- 资源: 4
最新资源
- 行业分类-设备装置-航天遥感大相对孔径宽视场高分辨率成像光谱仪光学系统.zip
- AppLock:对于trainimg,我可以自定义视图功能
- 华为简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习
- zenodo:将数据(或任何研究对象)存入 Zenodo
- osc-delft.github.io:代尔夫特开放科学社区的在线主页
- 形状理论
- MM32SPIN0x(n) 库函数和例程.rar
- asp源码-CITMS公司客户信息与追踪管理系统 v3.0.zip
- BeautyForestAgent4
- jwt:适用于PHP的JWT(JSON网络令牌)库
- C ++中的Vista Goodies:在UI中使用Glass
- jcr-criteria:使用Java代码的JCR查询
- Notes_DataStructure_and_Algorithms:数据结构和算法的注释
- LCD液晶显示屏(介绍及程序GOOD).zip
- PjSIP:该项目构建了一个提供 sip 连接功能的 iOS 静态库。 它公开了 DXIPJSipManager 类,该类可用于将 iOS 应用程序连接到 sip 服务器
- asp源码-CFUpdate asp 批量上传客户端组件 for ASP v1.22.zip