iframe内联框架

最新推荐文章于 2025-04-06 18:57:26 发布
最新推荐文章于 2025-04-06 18:57:26 发布
阅读量1.1k 收藏 27
点赞数 8
文章标签: html 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_61619549/article/details/143135152
版权

目录

基本概念

应用场景

常见属性

跨域通信

性能安全

微前端应用

基本概念

iframe(内联框架)  是HTML中的一个用于将其他网页或文档嵌入到本网页中的标签。通过 iframe,你可以在当前网页中船舰一个显示另一个完全独立的网页的子窗口。如下:用B站测试

  <iframe src="https://www.bilibili.com/"></iframe>

应用场景

  1. 嵌入视频:如 YouTube、Vimeo 等视频平台提供的嵌入代码
  2. 加载广告:广告常常通过 iframe 嵌入,以确保广告内容与主页面隔离
  3. 网页嵌套:将一个完全独立的页面嵌入到当前页面中,比如加载第三方应用、表单等
  4. 内嵌文档:将 PDF、HTML、网站等文件展示在网页中
  5. 跨域通信:通过 iframe 可以显示来自不同域名的内容,但需要考虑一些安全限制
  6. 异步加载:iframe可实现内容的异步加载,在不阻塞主页面加载的情况下,加载嵌入的内容
  7. 安全隔离:通过沙箱属性等设置,可以实现iframe中的内容与其他网页的隔离,提高安全性

常见属性

属性描述
src指定要嵌入的网页或文档的URL
srcdoc

直接在 iframe 标签中嵌入 HTML 内容,而不是通过 src 属性加载外部文档。

frameborder指定iframe的边框是否可见,0:不显示边框;1:显示边框(默认)srcdoc
scrolling指定是否显示滚动条。yes(始终显示滚动条);no(始终不显示滚动条);auto(根据内容的大小自动显示或隐藏滚动条)
name 指定iframe的名称,以便在其他地方引用
loading 指定iframe加载时的行为
importance 

指定iframe对页面内容的重要性。auto (重要性由浏览器根据上下文自动决定);high (非常重要的,可能会影响页面的加载优先级和资源分配)

allow    

由空格分隔的功能列表,这些功能在嵌入的内容(如视频、地图等)中是被允许访问的。如:fullscreen:全屏显示;geolocation:地理位置;microphone:麦克风;camera:摄像头。

allowpaymentrequest 指定是否允许在iframe中的内容进行支付请求。true(允许);false(拒绝)
referrerpolicy

指定如何发送referer HTTP标头,这个标头通常包含了请求的来源地址。

referrerpolicy属性的值可以包括:

  1. no-referrer:不发送 Referer 标头。
  2. no-referrer-when-downgrade(默认值):在 HTTPS 到 HTTP 的请求中不发送 Referer 标头,其他情况发送。
  3. origin:只发送来源(origin),即协议、域名和端口。
  4. origin-when-cross-origin:对于同源的请求发送完整的 URL,对于跨源的请求只发送来源。
  5. same-origin:只对于同源的请求发送 Referer 标头。
  6. strict-origin:只发送来源,且 HTTPS 到 HTTP 的请求中不发送
  7. strict-origin-when-cross-origin:对于同源的请求发送完整的 URL,对于跨源的请求只发送来源,且 HTTPS 到 HTTP 的请求中不发送。
  8. unsafe-url:发送完整的 URL(包括路径和查询参数),不考虑安全性。
sandbox启用iframe的沙箱模式。沙箱环境可以限制iframe中的脚本执行权限,提高安全性。
allowfullscreen 指定是否允许在iframe中使用全屏模式。true:允许全屏显示,false:不允许全屏显示
和其它div标签作用相同的属性class(类名),style(样式),width和height(宽高),title(标题)

srcdoc属性演示:   在iframe中嵌入HTML代码而不是外部文档

<iframe srcdoc="<html><body><h1>Hello, World!</h1></body></html>"></iframe>

跨域通信

受限于浏览器的同源策略,当iframe嵌入的页面与父页面或与其他iframe嵌入的页面不属于同源时,就会受到跨域限制,导致无法直接通过JS进行访问或操作。

但我们可以使用 HTML5提供的postMessage API 来在不同源的窗口或iframe之间安全地传递数据。

父页面向iframe发送消息:

<iframe id="myFrame" src="https://www.another-site.com"></iframe>

<script>
  const iframe = document.getElementById('myFrame');
  iframe.contentWindow.postMessage('Hello from parent', '*');
</script>

'*' 表示消息可以发送到任何来源的 iframe。但为了安全起见,最好指定一个确切的来源。

iframe 接收消息并回应:

<script>
//使用 window.addEventListener('message', callback) 来监听消息
  window.addEventListener('message', function(event) {
    console.log('Received message:', event.data);
    // 确认消息来源的安全性
    if (event.origin === 'https://www.example.com') {
      // 回复消息
      event.source.postMessage('Hello from iframe', event.origin);
    }
  });
</script>

性能安全

虽然 <iframe> 标签可以很方便地实现上述功能,但是需要注意以下几点:

嵌入的网页可能会影响页面性能和加载速度,特别是当嵌入的网页包含大量的资源(如图片、CSS 和 JavaScript)时。

嵌入的网页可能会被恶意攻击者用于钓鱼或注入恶意代码的攻击,因此需要谨慎使用。比如

点击劫持(Clickjacking):攻击者可以利用 iframe 将一个网页嵌入到透明的 iframe 中,诱导用户点击,从而劫持用户操作。这种情况下,用户以为在操作当前页面,实际上在点击 iframe 内的内容。

微前端应用

微前端:

在微前端架构中,iframe可以作为一个容器,用于加载和展示不同的微前端应用。iframe作为一个HTML标签,具有简单易用、天然隔离等优势,但也存在性能开销、通信困难等缺点。所以在简单场景和快速原型开发中,它仍然是实现微前端的一种有效方式。然而,对于复杂应用和高性能要求场景,需要谨慎考虑iframe的使用。

下面是一个iframe实现微前端的简单方案:

主应用:

// 主应用 引入子应用 // 通过 iframe
<iframe
    allowfullscreen="true"
    id="iframe"
    :src="url"
    width="100%"
    height="100%"
    scrolling="No"
    frameborder="0"
></iframe>

// 主应用 接口 iframe 子应用页面数据
window.onmessage = (params) => {
    console.log('子应用传来的数据', params)
}
// 主应用 向iframe 子应用发送数据
let iframe = document.getElementById('iframe').contentWindow
iframe.postMessage(params, '*')

子应用: 

// 子应用接收主应用传来的数据
window.addEventListener('message', async (params) => {
    console.log('接收主应用消息', params)
})
//子应用给主应用发送数据
let obj = { xxx: xxx }
window.parent.postMessage(obj, '*')
// 子应用移除监听
window.removeEventListener('message', () => {})

 若有错误或描述不当的地方,烦请评论或私信指正,万分感谢 😃

自求多芙
关注
11.iframe内联框架
chuxiqianye2020的博客
07-31 553
最后我们讲iframe标签里的name参数怎么用了,name里面我们可以写任何东西,相当于给这个框架命名,这里我们要用a标签让我们写的第一个网页在这个内联框架打开,这时src就不用写东西,相当于一个空着待使用的框架。我们除了可以通过分享的方式也可以自己编写iframe标签,比如我们想要展示B站主页,以及设置内联框架的大小,效果如下,打开网页的元素审查,可以看到我们写的代码以及我们设置的内敛框架的大小。我们在B站随便打开一个视频,点击分享,可以看到B站提供了很多分享方式,我们选择嵌入代码。
HTML-iframe内联框架和frameset框架集详解
主营前端方向,技术栈是vue
11-21 697
iframe内联框架和frameset框架集(引入多个其他的外部的页面,frameset 不能和 body 出现在同一页面,rows行、cols列)
将某个网站嵌入到iframe的测试
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
03-16 1802
因为项目需要,我得尝试这种通过iframe把某个网站嵌入到自开发页面中去的解决方案。 被嵌入的网站我选择百度。 完整代码: <html> <script src="./jquery_1.7.1.js"> </script> <script> function register_event() { var iframeList = $("ifr...
iframe框架使用(完美版)
05-10
iframe使用 自适应高度 封装js
HTMLiframe> 标签详解
最新发布
2503_91259466的博客
04-06 857
html复制 <iframe src="URL" width="宽度" height="高度"></iframe> 运行 HTML独立浏览上下文:嵌入的文档与父文档完全独立沙箱隔离:默认情况下有安全限制,可通过属性调整可调整大小:可以通过CSS或属性控制尺寸跨域限制:受同源策略限制,但可通过CORS配置通过属性可以限制iframe的权限: <iframe src="..." sandbox=&qu
内联框架 iframe
weixin_43889418的博客
11-30 268
内联框架 iframe <iframe src="url"></iframe> 属性 height / width:高度 / 宽度,默认单位是像素,也可以使用百分比 frameborder : 是否显示iframe的边框,0 为不显示。1为显示 scrolling : 定义iframe中是否显示滚动条(yes ,no ,auto) longdesc :定义 iframe 较长的描述 marginheight :定义iframe的顶部和底部的边距 marginwidth
内联框架(iFrame)简介
weixin_52629592的博客
05-27 3416
一.内联框架的基本介绍 内连联框架用于向当前页面中引入一个其他页面 通过使用frame框架,我们可以在同一个浏览器窗口中显示不止一个页面 每个frame框架都可以设置不同的属性 比如: border,scrolling,noresize等 内联框架把一个网页以一个窗口的形式引入到当前网页.相当于在网页中插入了一个标签,但是内联框架中的网页不会被搜索引擎所检索 一般情况下我们很少使用内联框架 二.标签属性 frameborder: 用来规定内联框架的边框.1表示显示
内联框架
qq_39941521的博客
08-25 693
内联框架 我是demo02 使用内联框架可以引入一个外部页面 使用iframe来创建一个内联框架 属性: src 使用一个外部页面路径,可以使用相对路径 width height name 为内联框架指定一个name属性 在现实开发中不推荐使用内联框架,应为内联框架不会被搜索引擎检索 -->
基于Iframe内联框架的异步文件上传与删除
01-28
针对使用低版本浏览器的用户因安全策略导致无法上传文件的问题,采用一种基于Iframe内联框架的解决方案能够实现异步文件上传、删除等功能。用这种方式上传图片、音视频等多媒体文件时,能在不跳转页面情况下看到所...
Iframe内联框架实现异步文件上传与删除技术解析
"基于Iframe内联框架的异步文件上传与删除技术是为了解决低版本浏览器的安全策略限制,实现文件在不跳转页面的情况下进行上传和删除。该技术利用Iframe创建一个子网页,通过这个子网页来处理文件上传和删除的请求,...
框架iframe
Slyune的博客
12-02 406
&lt;iframe src=”http” width=”” height=”” frameborder=”0” name=”” scrolling=”no” seamless&gt;&lt;iframe&gt; frameborder=”0” 取消边框 name=”” scrolling=”no” 取消滚动条 seamless 看起来像是文档的一部分 src可以改为srcdoc 改了之后则变为...
内联框架iframe
weixin_44540245的博客
04-28 2151
开发工具与关键技术:VS HTML 作者:黄海滨 撰写时间:2019年4月 24日 我们在浏览网页的时候,经常会看到一个页面里面会弹出另外的页面,会不会感到神奇呢,具体怎么实现的呢。 我们先来说下iframe这个标签,它的作用是可以在网页内显示网页,就是它会创建一个包含另外一个文档的内敛框架(即行内框架)。是不是觉得有点迷,不要急,下面我来给大家演示一下就行了。 这个呢,就是我搞的一个...
Iframe 内联框架
LiLi的博客
07-24 1140
iframe 元素会创建包含另外一个文档的内联框架(即行内框架)。iframe是属于内联框架,它是body的子级,和body是父子关系。iframe作为一个普通元素放在body里。 属性 ①width 可设置内联框架的宽 ②height 可设置内联框架的高 ③name 设置框架名称 ④src 设置页面的路径 ⑤scrolling规定是否在 iframe 中显示滚动条(yes,no,auto) ⑥ frameborder规定是否显示框架周围的边框(1默认有边框,0) 简单理解来说,iframe 就是用来对整
Axure 内联框架
01-30
### Axure 中使用内联框架教程 #### 创建并配置内联框架 在 Axure RP 中创建内联框架,可以在页面上放置一个容器来显示其他网页或本地 HTML 文件的内容。为了使内联框架正常工作,需遵循特定的设置流程。 当希望在生成的 demo 中展示默认图片时,应先将该图片置于 demo 的根目录下[^1]。接着,在设计界面中双击所添加的内联框架组件,以便为其指定要加载的内容源。此时可采用相对路径指向目标资源文件,从而完成默认图片的设定。 对于更复杂的交互需求,比如在同一页面内部实现不同部分之间的切换,则可以考虑结合母版和内联框架一起使用。具体做法是在母版页定义好公共区域布局结构,并在此基础上利用内联框架嵌入具体的子页面内容[^2]。 #### 处理视觉样式问题 有时可能会遇到即使设置了无边框选项却仍然能看到细线的情况。这通常是由于浏览器渲染过程中自动给 `<iframe>` 添加了背景颜色所致。解决办法之一就是自定义 CSS 样式表,通过修改 iframe 的 border 和 background 属性去除不必要的装饰元素: ```css /* 自定义CSS*/ iframe { border: none; background-color: transparent !important; } ``` 上述代码片段应当被保存在一个独立的 .css 文件当中,并按照官方指南指示的方法关联至项目发布后的输出HTML文档中[^3]。 #### 实现高级功能 除了基本的功能外,Axure 还允许开发者进一步增强用户体验。例如,可以通过 JavaScript 调整页面上的某些元素状态;也可以把内联框架转变为动态面板以适应更多应用场景下的灵活变化[^4]。 另外值得注意的是,在实际开发过程中如果涉及到跨域请求等问题的话,还需要额外注意安全策略方面的调整[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值