个人中心
文章发布
退出
作者热门文章
- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
26
4
如何在 Firefox 中修复此消息?我正在使用具有 anchor 标记的 Iframe?我想获得对此 anchor 的引用,但是当我尝试访问 anchor 时出现此错误:
var frameWindow = document.getElementById('myIframe').contentWindow;
var anchor = frameWindow.document.links[0]; //.getElementsByClassName('a');
anchor.onclick....
最佳答案
Relaxing the same-origin policy
在某些情况下,同源策略过于严格,会给使用多个子域的大型网站带来问题。这里有四种放松它的技巧:
如果两个窗口(或框架)包含将域设置为相同值的脚本,则对这两个窗口放宽同源策略,并且每个窗口都可以与另一个窗口交互。例如,从 orders.example.com 和 catalog.example.com 加载的文档中的协作脚本可能会将它们的 document.domain 属性设置为“example.com”,从而使文档看起来具有相同的来源并使每个文档都可以读取对方的属性。这可能并不总是有效,因为存储在内部表示中的端口可能会被标记为空。换句话说 example.com 端口 80 将变为 example.com 端口 null 因为我们更新了 document.domain .端口 null 可能不会被视为 80(取决于您的浏览器),因此可能会失败或成功,具体取决于您的浏览器。
放宽同源策略的第二种技术正在以跨源资源共享的名义进行标准化。该标准草案使用新的 Origin 请求 header 和新的 Access-Control-Allow-Origin 扩展了 HTTP响应头。它允许服务器使用 header 明确列出可能请求文件的来源或使用通配符并允许任何站点请求文件。 Firefox 3.5 和 Safari 4 等浏览器使用这个新 header 来允许使用 XMLHttpRequest 的跨源 HTTP 请求,否则同源策略会禁止这些请求。[7]
跨文档消息传递是另一种新技术,它允许来自一个页面的脚本将文本消息传递给另一个页面上的脚本,而不管脚本的来源如何。调用 postMessage() Window 对象上的方法异步触发 "onmessage"该窗口中的事件,触发任何用户定义的事件处理程序。一个页面中的脚本仍然不能直接访问另一个页面中的方法或变量,但它们可以通过这种消息传递技术安全地进行通信。
JSONP 通过添加 <script> 允许页面从不同的域接收 JSON 数据。从不同域加载 JSON 响应的页面元素。
函数调用是 JSONP 的“P”——围绕纯 JSON 的“填充”,或者根据 some “前缀”。按照惯例,浏览器将回调函数的名称作为命名查询参数值提供,通常在其对服务器的请求中使用名称 jsonp 或回调作为命名查询参数字段名称,例如,
<script type="application/javascript"
src="http://server2.example.com/Users/1234?jsonp=parseResponse">
</script>
在此示例中,接收到的有效载荷将是:
parseResponse({"Name": "Foo", "Id": 1234, "Rank": 7});
关于javascript - 错误 : Permission denied to access property 'document' ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7995223/
26
4
0
我正在尝试计算 iFrame 的高度,但不明白为什么 document.body.offsetHeight + document.body.bottomMargin 不等于 document.docu
我正在使用 Node/Mongoose/MongoDB 并尝试构建一个轮询应用程序。一个关键需求是跟踪单个用户对同一民意调查的响应如何随时间变化(他们一遍又一遍地进行同一民意调查)。 我有一个用户模型
首先,我不是普通的博主,我很困惑。如果我的问题不符合要求,请指导我。我会努力改进的。 我已提交 Microsoft Code Review 的 Microsoft CRM 插件。我是 JavaScri
谁能解释为什么使用类似的东西: gci -force "\\computername\c$\users\username\Documents" -recurse 或者 gci -force "\\co
It's difficult to tell what is being asked here. This question is ambiguous, vague, incomplete, over
这个问题已经有答案了: What is the (function() { } )() construct in JavaScript? (28 个回答) 已关闭 6 年前。 说实话,一开始我以为我可
document.getElementsByTagName("*") 适用于 IE/Firefox/Opera,但不适用于 Chrome 和 Safari。 document.all 适用于 IE/C
这个问题在这里已经有了答案: What is the difference between Document and document in JavaScript? (2 个答案) 关闭 8 年前。
我以某种方式发现将事件监听器添加到文档的行为有点奇怪。虽然向 HTMLElements 添加监听器工作正常,但向文档添加监听器不起作用。但奇怪的是,使用 jQuery 可以让它工作。 那么有人可以解释
谁能告诉我这两个 JavaScript 命令之间的区别? 这两个跨主要浏览器的兼容性是什么?我知道 documentElement 与大多数浏览器兼容。 谢谢 最佳答案 document.docume
什么时候应该使用 document.all 与 document.getElementById? 最佳答案 document.all 是 Microsoft 对 W3C 标准的专有扩展。 getEle
当升级到 react-native 0.61.2 时,这个问题出现了。我做到了从手机中删除了 apk 和自动链接使用 react-native link 然后 react-native run-and
当升级到 react-native 0.61.2 时,这个问题出现了。我做到了从手机中删除了 apk 和自动链接使用 react-native link 然后 react-native run-and
我将收到 tungstenite::Message ,它将包含来自客户端的bson文档。我可以将tungstenite::Message转换为Vec,但是如何在服务器端将其转换回 bson::docu
我这里有一个简单的疑问: 文档对象范围位于浏览器选项卡内:我的意思是如果我设置document.tab1 ='tab1' 在一个浏览器选项卡中 它在其他选项卡中不可用。 但是 document.coo
我经常使用并看到推荐的 dom 访问结构,例如这样动态地将内容添加到页面: loader = document.createElement('script'); loader.src = "myurl
我对 JQuery 还很陌生。我正在使用this JQuery 函数在元素上显示工具提示。 我根据我的需要(在这个社区的帮助下)以这种方式编辑了代码: $(document).ready(functi
我想知道哪个是运行js代码的正确方法,该代码根据窗口高度计算垂直菜单的高度并按时设置,不晚不早。 我正在使用 document.ready 但它并没有真正帮助我解决这个问题,它有时没有设置,我必须重新
我正在浏览一个 js 文件并发现这个声明var dataobj=document.all? document.all.id_name : document.getElementById("id_nam
想知道何时使用,这适用于什么浏览器? if (document.all&&document.getElementById) { // Some code block } 最佳答案 我认为没有任何重要的
我是一名优秀的程序员,十分优秀!