교차 도메인이란 무엇입니까
보안상의 이유로 JavaScript는 다른 페이지의 개체에 대한 도메인 간 호출을 허용하지 않습니다. 그러나 보안 제한 외에도 iframe 또는 ajax 애플리케이션을 주입하는 데 많은 문제가 발생합니다. 다음은 크로스 도메인과 관련된 몇 가지 문제에 대한 간략한 요약입니다.
먼저 크로스 도메인이란 무엇입니까? 간단한 이해는 JavaScript의 동일 출처 정책으로 인해 다음과 같습니다. a.com 도메인 이름은 b.com 또는 c.a.com 도메인 이름 아래의 개체를 작동할 수 없습니다. 자세한 안내는 아래 표를 참고하세요.
URL 설명 통신 허용 여부
http://www.a.com/a.js
http://www.a. 동일한 도메인 이름에서 com/b .js 허용
http://www.a.com/lab/a.js
http://www.a.com/script/b.js 아래에 다른 폴더 동일한 도메인 이름 허용
http://www.a.com:8000/a.js
http://www.a.com/b.js 동일한 도메인 이름, 다른 포트는 허용되지 않습니다
http://www.a .com/a.js
https://www.a.com/b.js 동일한 도메인 이름, 다른 프로토콜은 허용되지 않습니다
http://www.a. com/a.js
http: //70.32.92.74/b.js 도메인 이름과 도메인 이름 해당 IP는 허용되지 않습니다
http://www.a.com/a.js
http: //script.a.com/b.js 메인 도메인 도메인 이름은 동일하지만 하위 도메인이 다를 수 없습니다.
http://www.a.com/a.js
http://a.com/ b.js 동일한 도메인 이름이지만 다른 2차 도메인 이름(위와 동일)은 허용되지 않습니다. ( 이 경우 쿠키 접근이 허용되지 않습니다.)
http://www.cnblogs.com/a.js
http://www.a.com/b.js 다른 도메인 이름은 허용되지 않습니다
Special 두 가지 사항에 주의하세요.
첫째, 크로스 도메인 문제가 프로토콜 및 포트로 인해 발생한 경우, "프런트 데스크"는 무력합니다.
둘째: 도메인 간 문제의 경우 동일한 IP 주소가 두 도메인에 해당하는지 또는 두 도메인이 일치하는지 확인하는 대신 "URL 헤더"로만 도메인을 식별합니다. 동일한 IP에서.
'URL 헤더'는 window.location.protocol +window.location.host를 의미하며, 이는 '도메인, 프로토콜 및 포트가 일치해야 함'으로 이해될 수도 있습니다.
다음은 "프런트엔드"에서 크로스 도메인을 처리하는 일반적인 방법을 간략하게 요약한 것입니다. 백엔드 프록시 솔루션에는 백엔드 구성이 포함되어 있으므로 여기서는 설명하지 않겠습니다. Yahoo에서 다음 기사를 읽을 수 있습니다. "JavaScript": 도메인 간 XMLHttpRequest 호출에 웹 프록시 사용》
1. document.domain+iframe 설정
메인 도메인이 동일한 경우의 예 하지만 하위 도메인이 다르면 document.domain을 설정할 수 있습니다. 구체적인 방법은 document.domain = 'a.com'을 각각 http://www.a.com/a.html 및 http://script.a.com/b.html 두 파일에 추가하는 것입니다. 두 js 파일이 "상호작용"할 수 있도록 a.html 파일의 iframe을 사용하여 iframe의 contentDocument를 제어합니다. 물론 이 방법은 주 도메인은 같지만 보조 도메인 이름이 다른 경우에만 해결할 수 있습니다. 갑자기 script.a.com의 도메인을 alibaba.com으로 설정하면 분명히 오류가 발생합니다. 보고되었습니다! 코드는 다음과 같습니다.
www.a.com의 a.html
document.domain = 'a.com';
var ifr = document.createElement('iframe' );
ifr.src = 'http://script.a.com/b.html';
ifr.style.display = 'none';
document.body.appendChild(ifr);
ifr.onload = function(){
var doc = ifr.contentDocument || ifr.contentWindow.document;
// 여기에서 b.html을 조작합니다
Alert(doc.getElementsByTagName("h1" ) [0].childNodes[0].nodeValue);
};
script.a.com의 b.html
document.domain = 'a.com';
이것 이 방법은 {www.kuqin.com, kuqin.com, script.kuqin.com, css.kuqin.com}의 모든 페이지가 서로 통신하는 데 적합합니다.
참고: 특정 페이지의 도메인은 기본적으로 window.location.hostname과 동일합니다. 기본 도메인 이름은 a.com과 같이 www가 없는 도메인 이름입니다. 앞에 접두사가 붙은 기본 도메인 이름은 일반적으로 2단계 도메인 이름이거나 www.a와 같은 다중 수준 도메인 이름입니다. .com은 실제로 2단계 도메인 이름입니다. 도메인은 기본 도메인 이름으로만 설정할 수 있으며, b.a.com에서는 도메인을 c.a.com으로 설정할 수 없습니다.
문제:
1. 보안. 한 사이트(b.a.com)가 공격을 받으면 다른 사이트(c.a.com)가 보안 허점을 발생시킵니다.
2. 한 페이지에 여러 개의 iframe이 도입된 경우, 모든 iframe이 작동하려면 동일한 도메인을 설정해야 합니다.
2. 동적으로 스크립트 생성
브라우저는 기본적으로 도메인 간 접근을 금지하지만, 페이지 내 다른 도메인의 JS 파일 참조를 금지하지 않으며, 도입된 JS 파일 내 기능(운영 포함)을 자유롭게 실행할 수 있습니다. 쿠키, Dom 등). 이를 기반으로 스크립트 노드를 생성함으로써 완전한 도메인 간 통신을 쉽게 달성할 수 있습니다. 구체적인 방법은 YUI의 Get 유틸리티를 참조하세요
스크립트 노드가 로드되었는지 판단하는 것은 매우 흥미롭습니다. IE는 스크립트의 Readystatechange 속성만 사용할 수 있고 다른 브라우저는 스크립트의 로드 이벤트를 사용합니다. 다음은 스크립트가 로드되었는지 확인하는 몇 가지 방법입니다.
js.onload = js.onreadystatechange = function() {
if (!this.readyState || this.readyState === '로드됨' || this.readyState === '완료') {
// 여기서 콜백이 실행됩니다.
js.onload = js.onreadystatechange = null; 완전히 크로스 도메인 상황에서 발자국 교체 문제를 해결할 수 있습니다. 원칙은 값을 전송하기 위해 location.hash를 사용하는 것입니다. URL: http://a.com#helloword에서 '#helloworld'는 location.hash입니다. 해시를 변경해도 페이지가 새로 고쳐지지 않으므로 해시 값을 사용하여 데이터를 전송할 수 있습니다. 용량이 제한되어 있습니다. a.com이라는 도메인 이름의 cs1.html 파일이 cnblogs.com이라는 도메인 이름의 cs2.html로 정보를 전송하려고 한다고 가정합니다. 먼저 iframe 포인트의 src를 자동으로 생성하기 위해 cs1.html이 생성됩니다. cnblogs.com 도메인 이름으로 cs2.html 페이지로 이동하면 이때의 해시 값을 매개변수 전달에 사용할 수 있습니다. cs2.html이 요청에 응답한 후 cs1.html의 해시 값을 수정하여 데이터를 전달합니다. 두 페이지가 동일한 도메인에 있지 않기 때문에 IE와 Chrome에서는 parent.location 값 수정을 허용하지 않습니다. 해시이므로 a.com 도메인 이름 아래의 프록시 iframe을 사용해야 합니다. Firefox에서는 이를 수정할 수 있습니다. 동시에 cs1.html에 타이머를 추가하여 일정 시간이 지난 후 location.hash 값이 변경되었는지 확인합니다. 변경 사항이 있으면 해시 값을 가져옵니다. 코드는 다음과 같습니다.
먼저 a.com 아래의 cs1.html 파일:
function startRequest(){
ifr.style.display = 'none';
ifr.src = 'http://www.cnblogs.com/lab/cscript/cs2.html#paramdo'; document.body. AppendChild(ifr) ;
}
function checkHash() {
try {
var data = location.hash ? location.hash.substring(1) : '';
console.log('이제 데이터는 '+data);
| 🎜>cnblogs.com 도메인 이름의 cs2.html:
//시뮬레이트 간단한 매개변수 처리 연산
switch(location.hash){
case '#paramdo':
callBack ();
break;
case '#paramset':
// 뭔가를 하세요...
}
function callBack(){
try {
parent.location.hash = 'somedata';
} catch(e ) {
// ie와 chrome의 보안 메커니즘은 parent.location.hash를 수정할 수 없습니다.
// 따라서 cnblogs 도메인 .com/test/cscript/cs3.html에서 중간 프록시 iframe을 사용해야 합니다. #somedata'; // 파일은 "a.com" 도메인 아래에 있습니다.
document.body.appendChild(ifrproxy);
}
a 아래의 도메인 이름 cs3.html .com
//parent.parent와 자체가 동일한 도메인에 속하므로 해당 location.hash의 값이 변경될 수 있습니다.
parent.parent.location.hash = self. (1);
물론 이렇게 하면 데이터가 URL에 직접 노출되거나 데이터 용량과 유형이 제한되는 등 단점이 많습니다...
4. .name 구현 도메인 간 데이터 전송
기사가 너무 길어서 여기에서 읽을 수 없습니다. 자세한 내용은 window.name으로 구현된 도메인 간 데이터 전송을 참조하세요.
5. HTML5 postMessage 사용
HTML5의 가장 멋진 새 기능 중 하나는 문서 간 메시징입니다. 차세대 브라우저는 Chrome 2.0+, Internet Explorer 8.0+, Firefox 3.0+, Opera 9.6+ 및 Safari 4.0+에서 이 기능을 지원합니다. Facebook은 이미 이 기능을 사용하여 postMessage를 통한 실시간 웹 기반 메시징을 지원합니다.
otherWindow: 메시지 페이지를 수신하는 창에 대한 참조입니다. 페이지에 있는 iframe의 contentWindow 속성일 수 있습니다. window.open의 반환 값은 이름이나 아래 첨자를 통해 window.frames에서 얻은 값입니다.
message: 전송할 데이터, 문자열 형식.
targetOrigin: otherWindow를 제한하는 데 사용됩니다. "*"는 제한이 없음을 의미합니다.
b.com/index.html의 코드:
if (event.origin == 'http://a .com') {
경고(event.data ; 소스가 창 개체에 액세스할 수 없음
}
}, false);
참조 기사: "HTML5 프로그래밍 마스터하기 " 5장 - 문서 간 메시지 메커니즘, https:/ /developer.mozilla.org/en/dom/window.postmessage
6. 플래시 사용
이것은 IO 구성 요소에서 볼 수 있는 방법입니다. YUI3. 자세한 내용은 http://developer.yahoo/를 참조하세요.
Adobe Developer Connection에서 더 많은 도메인 간 프록시 파일 사양을 볼 수 있습니다: ross-Domain 정책 파일 사양, HTTP 헤더 블랙리스트
파이썬과 자바 스크립트의 미래 : 트렌드와 예측Apr 27, 2025 am 12:21 AMPython 및 JavaScript의 미래 추세에는 다음이 포함됩니다. 1. Python은 과학 컴퓨팅 분야에서의 위치를 통합하고 AI, 2. JavaScript는 웹 기술의 개발을 촉진하고, 3. 교차 플랫폼 개발이 핫한 주제가되고 4. 성능 최적화가 중점을 둘 것입니다. 둘 다 해당 분야에서 응용 프로그램 시나리오를 계속 확장하고 성능이 더 많은 혁신을 일으킬 것입니다.
Python vs. JavaScript : 개발 환경 및 도구Apr 26, 2025 am 12:09 AM개발 환경에서 Python과 JavaScript의 선택이 모두 중요합니다. 1) Python의 개발 환경에는 Pycharm, Jupyternotebook 및 Anaconda가 포함되어 있으며 데이터 과학 및 빠른 프로토 타이핑에 적합합니다. 2) JavaScript의 개발 환경에는 Node.js, VScode 및 Webpack이 포함되어 있으며 프론트 엔드 및 백엔드 개발에 적합합니다. 프로젝트 요구에 따라 올바른 도구를 선택하면 개발 효율성과 프로젝트 성공률이 향상 될 수 있습니다.
JavaScript가 C로 작성 되었습니까? 증거를 검토합니다Apr 25, 2025 am 12:15 AM예, JavaScript의 엔진 코어는 C로 작성되었습니다. 1) C 언어는 효율적인 성능과 기본 제어를 제공하며, 이는 JavaScript 엔진 개발에 적합합니다. 2) V8 엔진을 예를 들어, 핵심은 C로 작성되며 C의 효율성 및 객체 지향적 특성을 결합하여 C로 작성됩니다.
JavaScript의 역할 : 웹 대화식 및 역동적 인 웹Apr 24, 2025 am 12:12 AMJavaScript는 웹 페이지의 상호 작용과 역학을 향상시키기 때문에 현대 웹 사이트의 핵심입니다. 1) 페이지를 새로 고치지 않고 콘텐츠를 변경할 수 있습니다. 2) Domapi를 통해 웹 페이지 조작, 3) 애니메이션 및 드래그 앤 드롭과 같은 복잡한 대화식 효과를 지원합니다. 4) 성능 및 모범 사례를 최적화하여 사용자 경험을 향상시킵니다.
C 및 JavaScript : 연결이 설명되었습니다Apr 23, 2025 am 12:07 AMC 및 JavaScript는 WebAssembly를 통한 상호 운용성을 달성합니다. 1) C 코드는 WebAssembly 모듈로 컴파일되어 컴퓨팅 전력을 향상시키기 위해 JavaScript 환경에 도입됩니다. 2) 게임 개발에서 C는 물리 엔진 및 그래픽 렌더링을 처리하며 JavaScript는 게임 로직 및 사용자 인터페이스를 담당합니다.
웹 사이트에서 앱으로 : 다양한 JavaScript 애플리케이션Apr 22, 2025 am 12:02 AMJavaScript는 웹 사이트, 모바일 응용 프로그램, 데스크탑 응용 프로그램 및 서버 측 프로그래밍에서 널리 사용됩니다. 1) 웹 사이트 개발에서 JavaScript는 HTML 및 CSS와 함께 DOM을 운영하여 동적 효과를 달성하고 jQuery 및 React와 같은 프레임 워크를 지원합니다. 2) 반응 및 이온 성을 통해 JavaScript는 크로스 플랫폼 모바일 애플리케이션을 개발하는 데 사용됩니다. 3) 전자 프레임 워크를 사용하면 JavaScript가 데스크탑 애플리케이션을 구축 할 수 있습니다. 4) node.js는 JavaScript가 서버 측에서 실행되도록하고 동시 요청이 높은 높은 요청을 지원합니다.
Python vs. JavaScript : 사용 사례 및 응용 프로그램 비교Apr 21, 2025 am 12:01 AMPython은 데이터 과학 및 자동화에 더 적합한 반면 JavaScript는 프론트 엔드 및 풀 스택 개발에 더 적합합니다. 1. Python은 데이터 처리 및 모델링을 위해 Numpy 및 Pandas와 같은 라이브러리를 사용하여 데이터 과학 및 기계 학습에서 잘 수행됩니다. 2. 파이썬은 간결하고 자동화 및 스크립팅이 효율적입니다. 3. JavaScript는 프론트 엔드 개발에 없어서는 안될 것이며 동적 웹 페이지 및 단일 페이지 응용 프로그램을 구축하는 데 사용됩니다. 4. JavaScript는 Node.js를 통해 백엔드 개발에 역할을하며 전체 스택 개발을 지원합니다.
JavaScript 통역사 및 컴파일러에서 C/C의 역할Apr 20, 2025 am 12:01 AMC와 C는 주로 통역사와 JIT 컴파일러를 구현하는 데 사용되는 JavaScript 엔진에서 중요한 역할을합니다. 1) C는 JavaScript 소스 코드를 구문 분석하고 추상 구문 트리를 생성하는 데 사용됩니다. 2) C는 바이트 코드 생성 및 실행을 담당합니다. 3) C는 JIT 컴파일러를 구현하고 런타임에 핫스팟 코드를 최적화하고 컴파일하며 JavaScript의 실행 효율을 크게 향상시킵니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
VSCode Windows 64비트 다운로드
Microsoft에서 출시한 강력한 무료 IDE 편집기
SublimeText3 Linux 새 버전
SublimeText3 Linux 최신 버전
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
mPDF
mPDF는 UTF-8로 인코딩된 HTML에서 PDF 파일을 생성할 수 있는 PHP 라이브러리입니다. 원저자인 Ian Back은 자신의 웹 사이트에서 "즉시" PDF 파일을 출력하고 다양한 언어를 처리하기 위해 mPDF를 작성했습니다. HTML2FPDF와 같은 원본 스크립트보다 유니코드 글꼴을 사용할 때 속도가 느리고 더 큰 파일을 생성하지만 CSS 스타일 등을 지원하고 많은 개선 사항이 있습니다. RTL(아랍어, 히브리어), CJK(중국어, 일본어, 한국어)를 포함한 거의 모든 언어를 지원합니다. 중첩된 블록 수준 요소(예: P, DIV)를 지원합니다.
