iframe遇到过的“坑”(vue实例)

最新推荐文章于 2025-04-25 21:22:01 发布
最新推荐文章于 2025-04-25 21:22:01 发布
阅读量1.6k 收藏 11
点赞数 22
文章标签: 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csdn_wzq/article/details/143962099
版权

摘要

如果你是做web前端,那么不可避免早晚都会用到iframe的。其实博主很久前用过,但最近又要有项目用了,由于年代久远对iframe的注意事项都有点忘记了,然后想着总结一下比较需要注意的几个重点事项,除了便于高效工作还能分享给有需要用到iframe的小伙伴。

一、iframe基于父窗口大小自适应宽高

简述: 这是iframe最常见的需求了,有时候我们用iframe嵌入一个页面时,不想固定宽高想跟随父系统屏幕大小动态变化,从而大大提高适配性。

实现思路: iframe标签绑定:style 来动态设置宽高,监听父窗口宽高变化时动态获取并且绑定到:style,但监听变化需要考虑到初始化和窗口缩放的情况,并且记得移除事件监听器防止内存泄漏。

<template>
  <div class="box" @resize="iframeResize">
    <iframe :src="iframeSrc" :style="{ width: '100%', height: frameHeight + 'px' }" ref="myRef"></iframe>
  </div>
</template>

<script setup>
import { onMounted, onUnmounted, ref, watchEffect } from 'vue';

const myRef = ref(null);
const iframeSrc = 'https:******.com';
const frameHeight = ref(0);

// 调整iframe的高度的方法
function initHeight() {
  if (myRef.value) {
    frameHeight.value = window.innerHeight;
  }
}

// 窗口大小变化触发
function iframeResize() {
  initHeight();
}

// 移除事件监听器, 防止内存泄漏
onUnmounted(() => {
  window.removeEventListener('resize', iframeResize);
});

// 在组件挂载时先获取一次iframe高度
onMounted(() => {
  initHeight();
  window.addEventListener('resize', iframeResize);
});


// 时刻监听变化,防止iframeRef没有赋值
watchEffect(() => {
  if (myRef.value) {
    initHeight();
  }
});
</script>

<style scoped>
.box {
  position: relative;
  width: 100%;
  height: 100vh;
}
</style>

二、iframe基于内容动态宽高

简述: 例如我们业务需求嵌入的是一个表格而不是一个页面,并且表格高度并不确定时我们不能固定iframe的高度,否则只有一条内容或者没有内容的时候会不好看,这里要根据内容的数量去决定ifram嵌入窗口的高度。

实现思路: 思路是子窗口通信告诉父窗口具体高度,然后父窗口再动态设置高度即可。具体实现是子窗口利用window.postMessage 来发送具体高度,然后父窗口用window.addEventListener('message', 方法)接收内容,从而根据接收到的内容动态调整iframe的高度。

子窗口(被嵌入页面)代码

<script setup>
    window.onload = function() {
        let height = '想要告诉父窗口的高度'
        if (window.parent && window.parent.postMessage) {
            window.parent.postMessage({height: height}, '*');
        }
    };
</script>

父窗口代码

<template>
  <div>
    <iframe :src="iframeSrc" ref="myRef"></iframe>
  </div>
</template>

<script setup>
import { onMounted, ref } from 'vue';

const iframeSrc = 'https:******.com';
const myRef = ref(null);

onMounted(() => {
  window.addEventListener('message', iframeMessage);
});

const iframeMessage = (event) => {
  // 验证消息来源,确保安全性
  if (event.origin !== 'https:******.com') return;

  const newHeight = event.data.height;
  if (newHeight && myRef.value) {
    myRef.value.style.height = `${newHeight}px`;
  }
};
</script>

注意: if (event.origin !== 'https:******.com') return 这行代码记得加上。

三、iframe嵌入页面免登录处理

方法一通过url传:

// 发送方(本地系统):
<div>
    <iframe :src="url" id="childFrame" importance="high" name="demo" ></iframe>
</div>

//被嵌入页面进行接收
url = `http://localhost:8080/dudu?mytoken={mytoken}` //  

接收方:直接使用window.location.search接收,然后对接收到的进行处理
  • 如果使用这个方法最好把token加密一下,要不然直接显示在url是非常危险的行为,所以我更推荐下面方法二
  • 上面接收方要在在APP.vue文件的created生命周期接收,在嵌入页面接收是不行的,这里与VUE的执行流程有关就不多说了

方法二通过iframe的通讯方式传(推荐):

// 发送方(本地系统):
 var params = {
    type: "setToken",
    token: "这是伟过去的token"
}
window.parent.postMessage(params, "*");



// 接收方(被嵌入系统):在APP.vue文件的created生命周期接收
window.addEventListener( "message",
    (e)=>{
         if(e.data.type === 'setToken'){
              //这里拿到token,然后放入缓存实在免登录即可
         }
     }	
false);

注意: 上面接收方要在在APP.vue文件的created生命周期接收,在嵌入页面接收是不行的,这里与VUE的执行流程有关就不多说了

四、http无法嵌入https

简述: 例如开发环境是HTTP,嵌入的环境是生产环境的HTTPS,这时就会发现这个问题了。其实是现代浏览器的安全机制,会认为是跨域不同源而禁止。因为HTTP协议传输的数据未加密的会有安全风险。

解决思路: 网上五花八门的方法,但其实真正靠谱的就两种,(1)将 HTTP 转换成 HTTPS (2)使用代理服务。

方法一:将 HTTP 转换成 HTTPS(推荐)

1、获取 SSL 证书并安装

方法不止一种,这里就细说啦

2、配置服务器(这里以nginx为例)

下面我把核心部分解释放在注释说明,这是简单版本用于说明HTTPHTTPS,如果真的上生产其实还有不少其它配置。

server {
  listen 80;   // 监听http默认的80端口
  return 301 https://$host$request_uri; // 把所有http永久重定向到https
  server_name ****.com www.****.com;  // 指定域名,这里视真实情况而定
}

server {
  listen 443 ssl; // 监听https默认的443端口。
  server_name ****.com www.****.com;  // 指定域名,这里视真实情况而定
  
  // 指定 SSL 证书文件路径。
  ssl_certificate /etc/lets/live/****.com/fullchain.pem;
  
  // 指定 SSL 私钥文件路径
  ssl_certificate_key /etc/lets/live/****.com/privkey.pem;

  location / {
      index index.html index.htm;
      root /var/w/html;
  }
}

方法二:使用代理服务

nodejs搭建个简单的代理服务器

npm init -y
npm install express http-proxy

然后再配置对应的代理服务器,主要核心是下面四个模块

  • express:作用是构建 Web 应用。
  • http:作用是处理 HTTP 请求。
  • https:作用是处理 HTTPS 请求。
  • httpProxy:作用是创建代理服务器。
const express = require('express');
const fs = require('fs');
const https = require('https');
const http = require('http');
const httpProxy = require('http-proxy');

const app = express();
const proxy = httpProxy.createProxyServer();
const port = 3000;

// 读取对应的SSL证书文件
const options = {
  key: fs.readFileSync('/etc/lets/live/proxy.****.com/privkey.pem'),
  cert: fs.readFileSync('/etc/lets/live/proxy.****.com/fullchain.pem')
};

// 设置路由信息
app.all('/proxy/*', (req, res) => {
  const targetUrl = `http://${req.params[0]}`;
  proxy.web(req, res, { target: targetUrl }, (error) => {
    res.status(500).send('Proxy request failed');
  });
});

// 创建HTTPS服务器
const server = https.createServer(options, app);

// 启动代理服务器
server.listen(port, () => {
  console.log(`HTTPS`);
});

五、跨域问题

简述: iframe 页面的跨域问题是因为涉及到浏览器的安全策略,即同源策略。同源策略限制了一个网页脚本不能读写不同源页面的 DOMCookie之类的信息。即如果 iframe 中的内容与包含它的页面不在同一个源上,那么这两个页面之间会受到跨域限制。

1、使用 window.postMessage 实现跨域通信

父页面代码: 主要用window.addEventListener监听消息用postMessage发送消息。

注意: @load加载完成后再监听和window.removeEventListener取消监听这两个细节。

<template>
  <div>
    <iframe :src="iframeSrc" ref="iframeRef" @load="onIframeLoad" style="width: 100%; height: 400px;"></iframe>
    <button @click="sendMessage">发送消息</button>
  </div>
</template>

<script setup>
import { ref, onMounted } from 'vue';

onMounted(() => {
  window.addEventListener('message', handleMessage);
  // 在组件卸载时移除事件监听器
  return () => {
    window.removeEventListener('message', handleMessage);
  };
});

const iframeSrc = 'http://***.com';
const iframeRef = ref(null);

  // 当 iframe 加载完成后,再设置监听器
const onIframeLoad = () => {
  window.addEventListener('message', handleMessage);
};

const sendMessage = () => {
  const iframe = iframeRef.value;
  if (iframe.contentWindow) {
    iframe.contentWindow.postMessage('Hello!', 'http://***.com');
  }
};

const handleMessage = (event) => {
  // 确保来自想要的源才处理消息
  if (event.origin !== 'http://***.com') return;
  console.log( event.data);
};
</script>

子页面代码:和父页面一样,用window.addEventListener监听消息用postMessage发送消息。

<template>
  <div>
    <button @click="sendMessage">发送消息到父页面</button>
  </div>
</template>

<script setup>
import { ref, onMounted } from 'vue';
onMounted(() => {
  window.addEventListener('message', handleMessage);

  // 在组件卸载时移除事件监听器
  return () => {
    window.removeEventListener('message', handleMessage);
  };
});
const sendMessage = () => {
  const parentWindow = window.parent;
  if (parentWindow) {
    parentWindow.postMessage('Hello!', 'http://****.com');
  }
};

const handleMessage = (event) => {
  if (event.origin !== 'http://****.com') return;
  console.log(event.data);
};

</script>

2、使用 CORS

这里主要是后端的配置了,通过调整服务器响应头中的 Access-Control-Allow-Origin 来控制哪些源是可以安全访问资源。

以为nginx为例,*设置为所有。

http {

  server {
      listen 80;
      server_name yourdomain.com;  # 替换为你的域名

      # 代理 iframe 请求并添加 CORS 头部
      location /iframe-proxy/ {
          # 添加CORS头部
          add_header Access-Control-Allow-Origin *;

          # 其他配置...
      }
  }
}

3、nginx配置代理

算是常见解决方案了,思路是通过 Nginx 反向代理,将请求重定向到想要请求的目标服务器。

http {

  server {
      listen 80;
      server_name yourdomain.com;  # 替换为你的域名

      # 代理 iframe 请求并添加 CORS 头部
      location /iframe-proxy/ {
          # 将请求代理到目标
          proxy_pass http://tty.com/;  

          # 其他配置...
      }
  }
}

六、iframe嵌入后报拒绝连接请求

不知道你用iframe有没有见过这个页面,这通常是目标页面设置了 X-Frame-Options 响应头来限制内容被嵌入到其他站点的 iframe 中。这个可以找后端看看 X-Frame-Options 。

如果大佬们有什么iframe的“坑”也可以分享一下我同步学习一下~

前端开发:Vue中嵌套标签iframe的使用
全沾软贱开发攻城狮
10-20 1万+
前言 在前端开发过程中,往原有页面中嵌入新的页面的需求也是比较常见的需求操作,尤其是在比较复杂的必须要用嵌套的场景下。前端中使用嵌套的时候,需要用到的就是iframe标签,通过该标签可以规定一个内联框架,然后放入需要嵌套的新页面即可。本篇博文来分享一下关于iframe的使用方法,尤其是对于初级开发者来说尤为重要。 iframe 1、定义和使用 <iframe> 标签规定一个内联框架,一个内联框架被用来在当前 HTML 文档中嵌入另一个文档。 2、使用说明 (1)可以把需要的文本放
vue iframe 宽高自适应
日常笔记/总结/系列知识梳理
08-06 1万+
获取窗口的宽高,然后将相应值赋值给iframe &amp;amp;amp;lt;template&amp;amp;amp;gt; &amp;amp;amp;lt;div&amp;amp;amp;gt; &amp;amp;amp;lt;iframe ref=&amp;amp;quot;iframe&amp;amp;quot; id=&amp;amp;quot;bdIframe&amp;amp;quot; :src
vue嵌套iframe】实现项目重构
qq_32768761的博客
05-21 2620
基于vue3示例页面嵌套iframe页面。适用于使用vue进行项目重构及访问第三方页面。实现vue路由与内部iframe访问地址同步变化。
深入解析iframe
最新发布
前端小巷子的博客
04-25 633
在 Web 开发的演进历程中,iframe 曾经是构建复杂页面的重要工具,如今却逐渐淡出主流开发者的视野。本文将带您全面了解 iframe 的技术特点、历史作用、现存应用场景以及现代替代方案,帮助您在合适的场景做出正确的技术选择。
vueiframe通讯】
qq_32768761的博客
05-21 2220
vueiframe 之间的通讯实现,以及vue 路由更新。
vue中嵌入iframe
缘如风的博客
02-05 689
vue中嵌入iframe,postMessage实现交互
Vue3 中使用 <iframe>,常见场景、问题及其解决方案
繁若华尘的博客
02-25 1926
对于复杂场景(如微前端),可考虑更专业的方案(如 qiankun 或 Web Components),但 iframe 仍是最简单的隔离方案。
vueiframe的使用
热门推荐
upStar1的博客
03-31 3万+
iframe在同时能自由操作iframe和父框架的内容(DOM),在时可以实现页面跳转。 <iframe id="iframe" :src="iframeSrc" style="height: calc(100% - 50px)" width="100%" frameborder="0"></iframe> 获取iframe里面的内容 iframe.contentWindow, 获取iframe的window对象 iframe.contentDocument, 获取if
vue基于iframe优雅实现全新的微前端方案,继承iframe的优点,补足 iframe 的缺点,让 iframe 焕发新生
11-01
内容概要:以vue2为例,搭建一个左侧导航与顶部导航的二级导航的iframe框架项目。基于iframe优雅实现全新的微前端方案,继承iframe的优点,补足 iframe 的缺点,让 iframe 焕发新生。 适合人群:具备一定编程基础,...
vueiframe之间的信息交互的实现
10-15
Vue实例中,我们可以通过 `this.$refs.iframe.contentWindow` 获取到 iframe 的 window 对象,然后发送信息: ```javascript this.$refs.iframe.contentWindow.postMessage({ cmd: '地图操作', params: { ...
vue 页面tabs切换,替换iframe
10-25
`keep-alive`组件是Vue的核心功能之一,它可以缓存组件实例,避免重复渲染和初始化。当我们切换回已经访问过的Tab时,`keep-alive`可以保持之前的状态,提高用户体验。但是,如果所有Tab都希望被缓存,那么`keep-...
vue中实现嵌套页面(iframe)
11-19
vue中嵌套iframe,将要嵌套的文件放在static下面。src可以使用相对路径,也可使用服务器根路径http:localhost:8088/… <iframe src=”../../static/plusPro.html” width=”1200″ height=”300″ frameborder=”0″ scrolling=”auto”style=”position:absolute;top: -300px;left: 0px;”></iframe> 补充知识:关于VUE嵌套iframe的一系列问题 此文是建立在vue-cli之上 ,当然单写也可以,下文会涉及一些关于cli的知识,
vue中使用iframe
weixin_34082177的博客
11-18 2万+
一、iframe是什么 iframe就是我们常用的iframe标签:iframe标签是框架的一种形式,也比较常用到,iframe一般用来包含别的页面,例如我们可以在我们自己的网站页面加载别人网站或者本站其他页面的内容。iframe标签的最大作用就是让页面变得美观。 二、iframe的用法 首先需要了解iframe标签的写法,和大多HTML标签写法相同,iframe标签输入形式为: &lt; ifr...
iframeVue中的应用
刘泽海的博客
04-28 9583
最近写项目,遇到一个问题,那就是如何把vue项目和H5页面嵌套在一起呢? 看似风马牛不相及,万万没想到,还有个iframe在候着呢! 真是JS解决不了的,可别忘了还有标签呢! 步入正题: 一、介绍: HTML 中的<iframe> 标签 iframe 元素会创建包含另外一个文档的内联框架(即行内框架)。 所有浏览器都支持 <iframe> 标签。 二、使用...
vueiframe相关问题
Qxn530的博客
03-02 6444
iframe刷新、子页面关闭iframe所在弹窗、iframe进度条一直加载中、iframe传参、iframe页面中需要使用wordexport等功能、iframe在弹窗中、iframe展示PDF不显示
Vue前端新探:iframe优雅升级,扬长避短,重获新生
在这里,我乐于倾囊相授,分享我的技术心得、项目实战经验、技术技巧。希望能够惠及更多的开发者,助力大家在技术的海洋中扬帆远航。
07-17 7668
iframe是一个天然的微前端方案,但受限于的严格限制而无法很好的应用,本文介绍一种基于iframe优雅实现全新的微前端方案,继承iframe的优点,补足 iframe 的缺点,让 iframe 焕发新生。
Vue进阶(八十六):iframe 结合 window
2401_84411018的博客
04-29 470
什么是iframeiframe元素会创建包含另外一个文档的内联框架(即行内框架)。什么是?方法可以安全地实现源通信。通常,对于两个不同页面的脚本,只有当执行它们的页面位于具有相同协议(通常为https),端口号(443为https的默认值),以及主机 (两个页面的模数设置为相同值) 时,这两个脚本才能相互通信。方法提供了一种受控机制来规避此限制,只要正确的使用,这种方法就很安全。面试一面会问很多基础问题,而这些基础问题基本上在网上搜索,面试题都会很多很多。
VUE使用 iframe 嵌入网页详解
weixin_65644264的博客
06-25 1981
Vue.js 项目中使用iframe
iframe页面内嵌跳转vue
02-24
iframe页面内嵌跳转Vue,可以通过以下步骤实现: 1. 首先,在父页面中引入Vue.js和Vue Router,并创建一个Vue实例。 2. 在父页面中创建一个iframe元素,并设置src属性为要内嵌的子页面的URL。 3. 在子页面中同样引入Vue.js和Vue Router,并创建一个Vue实例。 4. 在子页面的Vue实例中配置路由,定义路由表和对应的组件。 5. 在子页面的Vue实例中使用<router-view>标签来显示路由对应的组件。 6. 在父页面的Vue实例中使用Vue Router的push方法来进行内嵌跳转,即改变iframe的src属性为目标路由的URL。 下面是一个简单的示例代码: 父页面(index.html): ```html <!DOCTYPE html> <html> <head> <title>Parent Page</title> <script src="https://cdn.jsdelivr.net/npm/vue/dist/vue.js"></script> <script src="https://unpkg.com/vue-router/dist/vue-router.js"></script> </head> <body> <div id="app"> <iframe :src="iframeSrc"></iframe> <button @click="navigateToChildPage">Go to Child Page</button> </div> <script> const router = new VueRouter({ routes: [ { path: '/child', component: ChildPage } ] }); const app = new Vue({ el: '#app', data: { iframeSrc: 'child.html' }, methods: { navigateToChildPage() { this.iframeSrc = '/child'; } }, router }); </script> </body> </html> ``` 子页面(child.html): ```html <!DOCTYPE html> <html> <head> <title>Child Page</title> <script src="https://cdn.jsdelivr.net/npm/vue/dist/vue.js"></script> <script src="https://unpkg.com/vue-router/dist/vue-router.js"></script> </head> <body> <div id="app"> <router-view></router-view> </div> <script> const ChildPage = { template: '<div>Child Page Content</div>' }; const router = new VueRouter({ routes: [ { path: '/', component: ChildPage } ] }); const app = new Vue({ el: '#app', router }); </script> </body> </html> ``` 在这个示例中,父页面中的按钮点击事件会触发父页面的Vue实例中的navigateToChildPage方法,该方法会改变iframe的src属性为子页面的URL,从而实现内嵌跳转。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zqwang888

一毛不嫌少,一块不嫌多!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值