JS的拒绝访问的错误

案例:在MinAn的系统中,使用iFrame包含了第三方(另一个domain的)的页面,两个系统部署在同一台机器上,iFrame包含的页面首页是个登陆界面,在iFrame所在的页面中使用脚本获取登陆界面的内容,并且对用户名和密码域赋值并提交,以实现自动登陆。但是,如果以http://IP:port 来访问系统,该功能正常,以http://localhost:port 访问则会提示脚本错误:拒绝访问。

百度了一下,大概的原因是因为iFrame的src的内容是http://IP:port ,所以当你以http://localhost:port 来访问系统时,浏览器认为自动登陆的脚本代码是在操作另外一个域的内容,因而拒绝访问,这是浏览器的安全机制。

本来想根据URL是http://IP:port 或者 http://localhost:port 来改变 iFrame中的src值,但是无论用哪种方式获取iframe,在给iFrame.src赋值时都拒绝访问,无奈只好用jsp代码获取URL,然后赋值iFrame.src了

 

  1. <%
  2. String path = request.getContextPath(); 
  3. String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
  4. String vSrc = "";
  5. if(basePath.indexOf("localhost")>-1){
  6.     vSrc = "http://localhost:8080/teamserver";
  7. }else{
  8.     vSrc = "http://192.168.62.55:8080/teamserver";
  9. }
  10. %>

你可能感兴趣的:(jsp,浏览器,百度,脚本)