如何规避浏览器的同源策略

Ash_Orange 2016-08-17 04:57:51
是这样的,
页面上有两个frame,A和B,且AB页面属于不同的两个项目,
我现在想通过A的JS操作B的内容,但是现在报错:
Permission denied to access property 'document'
百度了一下说是浏览器同源策略的问题,但是没有查到解决办法,
类似于那种抢票刷票页面,或者自动填表单什么的,不知道各位有没有什么好的解决办法,先谢谢了
...全文
232 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
似梦飞花 2016-08-19
  • 打赏
  • 举报
 回复
一般抢票都是浏览器插件 那个可以规避
bigbird_561 2016-08-19
  • 打赏
  • 举报
 回复
你这是要做什么坏事吧
Ash_Orange 2016-08-18
  • 打赏
  • 举报
 回复
引用 1 楼 jslang 的回复:
http://www.cnblogs.com/dolphinX/p/3464056.html
这个是需要接收方那边有改动的,但是现在的问题是,那边不是我们的项目,不能改动,有么有办法呢 大神
ajax跨域,这应该是最全的解决方案了
关于跨域,有N种类型,本文只专注于ajax请求跨域(ajax跨域只是属于浏览器"同源策略"中的一部分,其它的还有Cookie跨域iframe跨域,LocalStorage跨域等这里不做介绍),内容大概如下:什么是ajax跨域原理表现(整理了一些遇到的问题以及解决方案)如何解决ajax跨域JSONP方式CORS方式代理请求方式如何分析ajax跨域http抓包的分析一些示例ajax出现请求跨域错误问题,主要原因就是因为浏览器的“同源策略”,可以参考浏览器同源政策及其规避方法(阮一峰)CORS是一个W3C标准,全称是"跨域资源共享"(Cross-originresourcesharing)。它允许浏
api-explorer:用于映射任何基于JSON的Web API的GUI工具,以及可以像访问HAL Hypermedia API一样访问它的节点服务器
API资源管理器 这是一个提供基于Web的GUI的工具,可在数分钟内映射任何基于JSON的类似REST的API,然后通过符合HAL的包装超媒体API并以统一的方式访问映射的API。 阅读全文: , 。 入门 安装: 。 –具有模块的Nginx:用作代理服务器来规避浏览器同源策略 启动mongod 使用提供的配置启动OpenResty: openresty -c /absolute/path/to/openresty.conf 查看config.js并查看设置是否与您的设置匹配。 如果进行了任何更改: npm install和npm build 。 最后: npm start 将您的Web浏览器指向http://localhost:3000 ,通过GUI映射现有的旧版Web API,然后单击“保存API”按钮。 将您的HAL浏览器指向http://localhost
HTML5开发视频:高级程序设计
课程介绍:第一章:正则表达式(regularexpression)描述了一种字符串匹配的模式(pattern),可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串等。第二章:http协议是一种无状态协议,不记录用户行为,我们可以利用cookie记录数据,方便用户操作,提升用户体验。第三章:ECMAScript6.0(以下简称ES6)是JavaScript语言的下一代标准,已经在2015年6月正式发布了。它的目标,是使得JavaScript语言可以用来编写复杂的大型应用程序,成为企业级开发语言。第四章:本章主要讲解JS动画原理、动画函数封装和轮播。第五章:本章主要讲解面向对象、构造函数和继承、原型链和继承。第六章:本节课程主要讲解了什么是Ajax、如何使用Ajax发送get请求、如何使用Ajax发送post请求、JSON数据格式、回调地狱、Promise和Ajax的同源策略、跨域请求。第七章:本章主要讲解html、val、attr、prop、class、全选框、动画、节点遍历、ajax、sonp、event、multiple、plugin、plugin、magnifier。第八章:本章主要讲解UML类图、单例模式、工厂模式、策略模式、代理模式、观察者模式。第九章:本章主要讲解为什么要模块化、原生JS中,模块的写法、AMD、CommonJS&Webpack。第十章:本节课程主要讲解了服务器安装环境配置、端口及ip基本常识、简单认识PHP(helloworld)、基本语法和动态网页原理。第十一章:本节课程主要讲解了什么是SASS、SASS的预处理、ass语法(变量、嵌套、导入、mixin、扩展、function、expression)。第十二章:本节课程主要讲解了什么是GULP、GULP环境配置、GULP基本使用及GULP的插件安装与使用。
借助node实战JSONP跨域实例
一、前言: 浏览器安全是基于同源策略的。所谓同源策略就是三相同: 1、协议相同; 2、域名相同; 3、端口相同。 但,凡事都是有利弊,同源策略也导致了我们想用AJAX跨域请求,但NO!!为了规避这种限制,其中有一方法就是JSONP。 JSONP的基本思想:就是通过[removed]的src,向服务器请求数据,且这不受同源策略限制(img和iframe的src也是如此);然后服务器将相应的数据放入指定的函数回调名中,返回给前端。 这,就实现了跨域请求信息。 如下图所示:   了解了JSONP的大体思路,接下来,我们借助node来搭建一个简单的服务器,与前端一步步实现JSONP带来的跨域请求之旅吧
a_simple_proxy_to_circumvent_the_sop
规避SOP的简单代理 一个简单的Node.js代理,可通过不带CORS标头的远程API协助前端开发。 它就地提供文件,并且可以定义将被代理到远程主机的URL模式。 这样,即使远程API没有设置CORS标头(因此,同源起点策略也会阻止浏览器访问),请求也将通过。 另外一个好处是,它与现成的Heroku兼容。 现场演示: : 关联的博客文章: : 样例代码 示例index.html使用的是利用来获取请求的用户代理标头并将其显示在页面中。 由于httpkit并未设置CORS标头,因此直接进行AJAX调用将因SOP而失败。 用法 只需安装依赖项并启动示例应用程序: npm安装 npm开始 定制 只需编辑server.js并更改路径和apiServerHost变量以适合您的用例即可。 path :将代理到远程API的URL模式 apiServerHost :远程API
JavaScript

87,921

社区成员

224,619

社区内容

发帖
与我相关
我的任务
社区描述
Web 开发 JavaScript
社区管理员
  • JavaScript
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章