使用iframe框架传值时,子窗口无法直接获得父窗口的参数值

最新推荐文章于 2021-03-12 22:43:40 发布
最新推荐文章于 2021-03-12 22:43:40 发布
阅读量1.7k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Java 文章标签: iframe 框架 pair function border 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/M_none/article/details/7530620
本文提供了一种方法,通过JavaScript脚本在子窗口中获取并使用来自父窗口的参数,解决了子窗口无法直接访问父窗口参数的问题。关键步骤包括解析URL查询字符串并提取所需参数,然后在子窗口中应用这些参数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一:问题描述:子窗口无法直接获得父窗口的参数值

二:解决方案

<html xmlns="http://www.w3.org/1999/xhtml" >
<head id="Head1" runat="server">
    <title>首页</title>
    <script language="javascript">

//写了一个Request["Parms"]获取参数小脚本,关键一
var Request = new Array();

function InitData()
{
  var s = window.location.href;
  var n = s.indexOf("?");
  if (n>=0)
 s = s.substring(n+1);

  var valuelist = s.split("&");
  for (var i=0; i < valuelist.length; i++)
  {
    var pair = valuelist[i].split("=");
    if (pair.length > 1)
    {
 Request[pair[0]] = pair[1];
    }
  }
}
function getID()
{
    InitData();
    parent.leftFrame.document.location.href="Navigate_Tree.aspx?HelpID="+Request["HelpID"]+"&CategoryID="+Request["CategoryID"];//该语句为关键语句,大家注意了,关键二
   
}
</script>
</head>
    <frameset rows="85,*" frameborder="yes" border="0" framespacing="0" scrolling="NO">
        <frame src="head.htm" name="topFrame" scrolling="yes" frameborder="yes" noresize>
        <frameset cols="350,*" border="0" frameborder="yes" framespacing="1" scrolling="NO" onload="getID()">
            <frame src='#' name="leftFrame" scrolling="NO">
            <frame id="rightFrame" name="rightFrame">
        </frameset>
    </frameset>  
</html>

注:如果遇到页面不断刷新情况,可作如下修改

解决办法由于使用onload()方法,会引起页面不短刷新,增加一个变量count进行控制即可 

//写了一个Request["Parms"]获取参数小脚本,关键一
var Request = new Array();

function InitData()
{
  var s = window.location.href;
  var n = s.indexOf("?");
  if (n>=0)
 s = s.substring(n+1);

  var valuelist = s.split("&");
  for (var i=0; i < valuelist.length; i++)
  {
    var pair = valuelist[i].split("=");
    if (pair.length > 1)
    {
 Request[pair[0]] = pair[1];
    }
  }
}
var count=0;//控制页面加载次数
function getID()
 {
    if(count==0){
      InitData();
      topFrame.document.location.href="top.jsp?ClInCode="+Request["ClInCode"];//该语句为关键语句,大家注意了,关键二
       iframepage.document.location.href="classMain.jsp?ClInCode="+Request["ClInCode"];
      count=count+1;
    }
   
   
}

iframe实例.rar
06-03
然而,由于浏览器的同源策略限制,`iframe`内的页面与包含它的页面在不同源,不能直接访问彼此的DOM或JavaScript变量,这就引出了"iframe"的问题。 在标题"iframe实例.rar"和描述中提到的解决...
JS简单实现窗口功能示例【未使用iframe框架
10-19
窗口中的JavaScript代码首先获取通过`dialogArguments`属性递的父窗口引用,然后获取父窗口递过来的: ```javascript var fatherwin = window.dialogArguments; if (fatherwin != null) { document....
iframe页面间的数据访问问题
圣灵骑士
06-10 537
最近做项目有好几次都用到了iframe
iframe 触发页面方法,javascript窗口获取父窗口失败原因
小白变不白
05-09 1289
搜索更多
iframe>引用页面获取不到的问题
dylanwang_cn的博客
07-29 4137
今天给同事调试程序发现这个很难找到的问题,不细心留意肯定不会注意到,尤其是习惯了js跳转链接的容易写成这样 同事代码 运行起来看浏览器中的源代码效果是这样的 iframe src="webuser/banktt.do?USER_ID="+3d8dd9eaefbf4e1189565122ab5ec35a>iframe> 所以肯定无法获取到正确的 更改后 form
iframe无法参数问题
MyCrazy
06-17 1240
问题是这样的,我在一个JSP中写一个iframe中,想在这个iframe中打开另一个系统的页面,并实现根据过去的用户名和密码实现自动登录,在另一个系统中已经对接收的参数作了处理,能自动登录。将这个URL直接放到浏览器地址栏上可以实现自动登录,http://172.20.20.1/assweb/login/login.aspx?flag=1&userid=zls&pwd=zls 但放到以下的if...
iframe 参数问题
qq_36437172的博客
11-03 7007
页面中嵌入了iframe 作为路由跳转,如何参数iframe 中呢? 1.通过将参数嵌入到url中,在iframe使用${param.xxx}可以获取 2.通过将参数存入到session中,在iframe使用${sessionScope.xxx}获取 sessionStorage.setItem('info', JSON.stringify(info)); window.lo...
JS中Iframe之间页面页面应用
10-27
- 然后,使用 `contentWindow` 属性,你可以获取到`<iframe>`的窗口对象,即 `iframe.contentWindow`。 - 最后,通过 `contentWindow.document`,你可以访问到`<iframe>`内部的`document`对象,从而操作页面的...
窗口父窗口.rar
10-13
- 如果窗口父窗口的一个iframe,可以直接通过`contentWindow`属性访问iframe的内容,进行数据交换。 在实际应用中,选择哪种方法取决于具体需求,比如是否跨域、数据安全性和兼容性等因素。对于较新的浏览器,...
页面iframe相互
10-29
首先,要在不同浏览器中实现iframe的相互参,我们可以通过全局对象window来引用父窗口窗口。在iframe中,可以通过window.parent获取父窗口的对象,而在父窗口中,则可以通过window.frames数组来访问特定...
IFrame父窗口参数
雪原虎的专栏
07-06 1006
页面的ShowLotInfo方法//显示指定批号的信息,此方法会提交页面function ShowLotInfo(lotIndex){//alert(lotIndex);document.frmContract.optType.value="ShowLo
iframe参数递、页面获取页面参数页面获取页面参数
NeverGiveUp的博客
10-16 7007
window.parent 是iframe页面调用页面对象,当我们想从iframe内嵌的页面中访问外层页面是可以直接利用window.parent获取; 一、jquery页面之间页面元素的获取,方法的调用 1. 页面获取页面元素: 格式:$("#iframe的ID").contents().find("#iframe中的控件ID").click(); 实...
iframe访问parent.location.hash出错
iteye_18540的博客
06-30 447
[size=medium][color=green] 在使用iframe来实现跨域访问的候,一直是通过parent.location.hash来实现父窗口窗口之间的通信的,但是需要注意到是:窗口是不能直接设置parent.location.hash的,因为跨域访问父窗口的location的hash属性是被禁止的,而是应该直接设置parent.location. 比如原来是设...
iframe跨域获取页面URL
幸福的娃娃菜
01-22 5777
这2天主要处理一个页面页面跨域交互问题,页面需要获取页面的URL来递数据,取不到,查资料得知,故整理一波. 当iframe页面不属于同一个域名,像上面的获取会因为安全策略原因而失败。在nczonline的一篇文章上看到一种方法,使用document.referrer。 方法很简单,通过parent !=window检测iframe页面是否同源,当不同源使用document...
iframe,我们来谈一谈
weixin_34342578的博客
02-27 3966
某大咖说: "iframe是能耗最高的一个元素,请尽量减少使用"某大牛说: "iframe安全性太差,请尽量减少使用"...wtf, 你们知不知道你们这样浇灭了多少孩纸学习iframe的热情和决心。 虽然,你们这样说的我竟无法反驳,但是iframe强大功能是不容忽视的。 可以看看各大邮箱网站是否还在使用iframe,查查知乎iframe....
嵌套页面iframe 内部链接跳转跨域问题
liu_xue_xue的专栏
11-27 3606
问题:如果直接在嵌套页面里面使用window.location.href='http://www.xxx.xx',会发现页面无法跳转,甚至出现跨域问题 解决:通过window.top.location.href 或者window.parent.location.href 跳转 两者区别如下: window.parent.location用于更改父窗口的位置。 window.top.location 它是对象'window'的属性。 它返回窗口层次结构中最顶层..
iframe遇到的坑,如页面元素获取报错,iframe.contentWindow == null等等
热门推荐
张井乙ccccyc的博客
02-02 2万+
新接触了一个用iframe的项目,入门的页面的元素获取搞得我头晕脑胀,浪费了很多间。 在此,总结下iframe的一些小知识 页面获取页面元素 //js //获取页面的window window.parent //获取页面元素 window.parent.document.getElementById("objid")......
java获取iframe,iframe如何获取页面的变量亦或者window对象?
weixin_28347369的博客
03-12 1647
一、同源环境1、首先在页面获取iframe中的window,然后获取元素,根据window,不仅可以获取元素,还能调用里面的方法,前提是绑定在window上面var ifW = $('#ifr')[0].contentWindow;ifW.document.getElementsByClassName('wrap')2、在iframe获取页面的window1window.parent3、那么...
iframe页面接收到的参数是一堆警告,但页面递过的数据包含token,页面打印额。data是一对警告信息,怎么解决
最新发布
03-28
<think>好的,我现在要解决的问题是iframe页面接收页面递的token参数出现警告的问题。首先,我需要理解这个警告产生的原因。根据之前学过的知识,跨域的iframe通信可能会受到浏览器安全策略的限制,比如同源策略。如果页面页面不在同一个域下,直接通过URL参数递token可能会被浏览器拦截或发出警告,尤其是在使用postMessage方法如果没有正确验证来源,也可能导致安全问题。 接下来,我需要考虑解决方案。根据引用[1],提到了使用input劫持和ping属性,但ping属性主要用于跟踪链接点击,可能不太适用这里的情况。而引用[2]中提到的P3P头设置,虽然解决了Session丢失的问题,但可能和递token参数有关,尤其是跨域情况下的cookie问题。另外,引用[4]提到的一次性令牌和验证图片可能用于增强安全性,但这里的问题是如何正确递token,而不是防御攻击。 可能的解决方案包括: 1. **使用postMessage方法**:这是跨域通信的标准方法,页面通过postMessage发送token,页面监听message事件来接收。需要验证消息来源的域,避免安全问题。 2. **URL参数递**:将token作为URL参数附加到iframe的src属性中。但这种方式可能在浏览器控制台显示警告,尤其是当参数包含敏感信息,或者存在跨域问题。 3. **设置P3P头**:如引用[2]所述,在服务器响应中添加P3P头,解决跨域的cookie问题,可能帮助页面正确接收页面递的session或cookie中的token。 4. **使用片段标识符(Hash)**:将token放在URL的hash部分,因为hash不会发送到服务器,但可以在页面中通过JavaScript读取,避免参数暴露在服务器日志中。 5. **共享存储机制**:如使用localStorage或sessionStorage,结合postMessage来同步token,但需要考虑跨域存储的限制。 现在需要评估这些方法的适用性。例如,如果页面页面是同域的话,直接通过URL参数或cookie递即可,问题可能较小。但如果是跨域,postMessage会更安全可靠。同,设置P3P头可能解决某些浏览器的cookie拦截问题,特别是在旧版IE中。 另外,需要注意浏览器安全策略的更新,比如Chrome对SameSite属性的处理,可能会影响cookie的递。因此,确保token的递方式符合最新的安全标准也很重要。 最后,可能需要结合多种方法,比如使用postMessage递token,同在服务器端设置合适的CORS头和P3P头,确保跨域通信的安全性和可靠性。还要验证页面是否正确处理接收到的token,避免XSS或CSRF漏洞。</think>### 解决方案 #### 1. 使用 `postMessage` 安全通信 页面通过 `postMessage` 方法向页面跨域递 token,页面监听 `message` 事件接收数据。需验证消息来源的域名以防止恶意攻击。 **页面代码**: ```javascript const iframe = document.getElementById('myIframe'); iframe.onload = () => { iframe.contentWindow.postMessage( { token: '页面token' }, 'https://页面域名.com' ); }; ``` **页面代码**: ```javascript window.addEventListener('message', (event) => { if (event.origin !== 'https://页面域名.com') return; // 验证来源 const token = event.data.token; console.log('接收到的Token:', token); }); ``` #### 2. URL 参数递 + 服务端配合 将 token 作为 URL 参数附加到 iframe 的 `src` 属性,页面通过解析 URL 获取参数。需注意敏感信息暴露风险,建议结合 HTTPS 和短期有效的 token。 **页面代码**: ```html <iframe src="https://页面域名.com?token=abc123"></iframe> ``` **页面代码**: ```javascript const urlParams = new URLSearchParams(window.location.search); const token = urlParams.get('token'); ``` #### 3. 设置 P3P 响应头解决跨域 Cookie 问题 若通过 Cookie 递 token,需在页面服务端配置 P3P 头,解决部分浏览器(如旧版 IE)拦截跨域 Cookie 的问题[^2]。 **服务端示例(ASP.NET)**: ```csharp Response.AddHeader("P3P", "CP='CAO PSA OUR'"); ``` #### 4. 使用 Hash 片段避免参数泄露 将 token 放入 URL 的 Hash 部分,页面通过 JavaScript 读取,避免参数发送到服务端。 **页面代码**: ```html <iframe src="https://页面域名.com#token=abc123"></iframe> ``` **页面代码**: ```javascript const token = window.location.hash.split('=')[1]; ``` --- ### 关键注意事项 1. **安全性验证** - 使用 `postMessage` 务必验证 `event.origin`。 - 敏感 token 应加密输,避免明文暴露。 2. **浏览器兼容性** - P3P 头主要针对旧版 IE,现代浏览器可通过跨域资源共享(CORS)配置。 3. **短期有效 token** - 建议 token 设置较短有效期,降低泄露风险[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值