iframe跨域解决办法

最新推荐文章于 2025-06-08 00:03:24 发布

.NET跨平台

最新推荐文章于 2025-06-08 00:03:24 发布

阅读量1.4w

点赞数 4

CC 4.0 BY-SA版权

分类专栏： Html+Javascript

原文链接：https://blog.youkuaiyun.com/WuLex

Html+Javascript 专栏收录该内容

260 篇文章

订阅专栏

本文深入解析了同源策略下，不同情境的跨域通信方法，包括不跨域时的iframe与父窗口通信，主域相同子域不同的document.domain设置，以及主域不同情况下的location.hash与window.name通信技巧。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

按情境分
1、不跨域时
2、主域相同、子域不同时
3、主域不同

不跨域时

访问iframe： contentWindow
访问父级：parent
访问顶级：top

a.html

<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
    <title>A</title> 
</head> 
<body> 
    <textarea id="message">这是高层的密码！</textarea><br/> 
    <button id="test">看看员工在说什么</button><br/><br/><br/>
    员工们：<br/> 
    <iframe src="b.htm" width="500" height="300" id="iframe"></iframe> 
    <script> document.getElementById("test").onclick = function(){ 
　　　　alert(document.getElementById("iframe").contentWindow.document.getElementById("message").value); 
　　}
    </script> 
</body> 
</html>

b.html

<html xmlns="http://www.w3.org/1999/xhtml">
<head> 
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>JSONP方式</title><script type="text/javascript" src="/js/jquery-1.5.1.min.js"></script> </head>
<body> 
    <textarea id="message">这是员工的密码！</textarea><br/>
    <button id="test">看看领导在说什么</button><br/> 
    <script> document.getElementById("test").onclick = function(){ alert(parent.document.getElementById("message").value); } </script>
</body>
</html>

跨域时

1、主域相同、子域不同
使用document.domain=主域名

a.html (http://a.xxx.com/js/crossdomain/demo/a.htm)

<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>A</title>
</head>
<body>
<textarea id="message">这是高层的密码！</textarea><br/>
<button id="test">看看员工在说什么</button><br/><br/><br/>员工们：<br/>
<iframe src="http://b.xxx.com/js/crossdomain/demo/b.htm" width="500" height="300" id="iframe"></iframe>
<script>
    document.domain = "jiaju.com";

   document.getElementByI d("test").onclick = function(){
        alert(document.getElementByI d("iframe").contentWindow.document.getElementByI d("message").value);
    }
</script>
</body>
</html>

b.html ((http://b.xxx.com/com/js/crossdomain/demo/b.htm ))

<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>JSONP方式</title>
<script type="text/javascript" src="/js/jquery-1.5.1.min.js"></script>
</head>
<body>
<textarea id="message">这是员工的密码！</textarea><br/>
<button id="test">看看领导在说什么</button><br/>
<script>
    document.domain = "jiaju.com";
    document.getElementByI d("test").onclick = function(){
        alert(parent.document.getElementByI d("message").value);
    }
</script>
</body>
</html>

两个域都设置：document.domain=‘jiaju.com’

2、主域不同

解决办法：
1、location.hash
2、window.name

`location.hash`

location.hash 是什么：
hash 属性是一个可读可写的字符串，该字符串是 URL 的锚部分（从 # 号开始的部分）

http://www.xxx.com/js/crossdomain/proxy.html#iframeID=google&height=362&JJtype=height

<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>jiaju.com iframe proxy</title>
</head>
<body>
<script>
var hash_url = window.location.hash,
      datas = hash_url.split("#")[1].split("&"),
      data = {};

for(var i = 0;i<datas.length;i++){
    var t = datas[i].split("=");
    data[t[0]] = decodeURIComponent(t[1]);
}
document.domain = "jiaju.com";
switch(data["JJtype"])
    {
        case "height":
            try{top.window.document.getElementByI d(data["iframeID"]).height = data["height"];}catch(e){}
            break
        case "width":
            try{top.window.document.getElementByI d(data["iframeID"]).width = data["width"];}catch(e){}
            break
        case "callback":
            try{top.window[data["fn"]].call(document,data);}catch(e){}
            break
        default:
    }
</script>
</body>
</html>

例子
location.hash(A操作B)
A通过location.hash方式传递参数给B，B通过定时器检测hash变化，执行对应操作。
a.html(http://www.aaa.com/demo/cross/iframe03/a.htm)

<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>A</title>
</head>
<body>
<textarea id="message">这是高层的密码！</textarea><br/>
<button id="test">看看员工在说什么</button><br/><br/><br/>员工们：<br/>
<iframe src="http://www.bbb.com/demo/cross/iframe03/b.htm#message=111" width="500" height="300" id="iframe"></iframe>
<script>
    var iframe = document.getElementByI d("iframe")
    document.getElementByI d("test").onclick = function(){
        var url = iframe.src,
        time = (new Date()).getTime();
        if(url.indexOf("message") != -1){
           iframe.src = url.replace(/message=\w+/,"message="+time);
        }else {
            iframe.src = url+"/#message="+time;
        }
    }
</script>
</body>
</html>

b.html

<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>JSONP方式</title>
<script src="/js/crossdomain/crossdomain.js"></script>
</head>
<body>
<textarea id="message">这是员工的密码！</textarea><br/>
<button id="test">看看领导在说什么</button><br/>
<script>
var data = {};
var hash_url;
function dealHash(){
    hash_url = window.location.hash;
     var  datas = hash_url.split("#")[1].split("&");
    for(var i = 0;i<datas.length;i++){
        var t = datas[i].split("=");
        data[t[0]] = decodeURIComponent(t[1]);
    }
}
function change(){
    if(hash_url!=window.location.hash){
        dealHash();
        document.getElementByI d("message").value = data["message"];
    }
}
setInterval(change,100);
</script>
</body>
</html>

location.hash(B操作A)
A创建和上层同域的iframe通过location.hash方式传递参数给B ，B通过top.window获取顶层window对象A
a.html(http://www.aaa.com/demo/cross/iframe03/a.htm)

<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>A</title>
<script>
    document.domain = "jiaju.com";
    function test(obj){
       alert(obj['message']);
    }
</script>
</head>
<body>
这里是A（第一层）<br/>
<iframe id="google" src="http://www.bbb.com/demo/crossiframe/b.html" width="1000" height="300" border=1></iframe>
</body>
</html>

b.html(http://www.bbb.com/demo/crossiframe/b.html)

<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>B</title>
</head>
<body style="
<script src="/js/crossdomain/crossdomain.js"></script>
这里是B（第二层）iframe<br/>
<div id="div" style="height:200px;color:#fff;">这里高度可以变化</div>
<button id="btn">点击改变高度</button><button id="btn2">点击调用顶层callback</button>
<script>
document.getElementByI d("btn").onclick = function(){
    var div = document.getElementByI d("div");
    div.style.height = (parseInt(div.style.height)+100)+"px";
    JJcrossiframe.setHeight("google");
}

document.getElementByI d("btn2").onclick = function(){
    JJcrossiframe.callback("test",{
        message:"来自跨域的iframe的问候！"
    });
}
</script>
</body>
</html>

location.hash原理：
1、动态改变location.hash，iframe不会重载
2、无论跨域与否，iframe内可以获取自己的location.hash
3、只要域名相同就能通信，即使ABC三层嵌套
location.hash通用解决办法：
被嵌入的跨域的iframe中引入

<script src="/js/crossdomain/crossdomain.js"></script>

提供以下方法：

JJcrossiframe.setHeight(‘youiframeID’) //自动设定跨域iframe高度
JJcrossiframe.setWidth(‘youiframeID’)  //自动设定跨域iframe宽度
JJcrossiframe.callback(‘fn’，paramobj)  //调用顶层iframe中fn函数
JJcrossiframe.init(paramobj , type)             //自定义向顶层传参数
//  (type目前有：height,width,callback),
//  新增type需在代理页面内自定义开发