iframe和跨域

原创 已于 2023-03-24 11:11:05 修改 · 2.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #javascript #html

于 2023-03-24 10:34:47 首次发布

一、iframe

1、窗口

  • 获取 iframe 的窗口:iframe.contentWindow;
  • js中获取 name:window.name
  • iframe中获取 name:iframe.contentWindow.name

2、获取嵌套的iframe的上次层window

const frame = document.getElementById('iframe-id')
frame.onload =function (){
   console.log(window.parent.name)
}

二、同源策略

同源策略:浏览器安全限制。同源是指:协议+域名+端口完全一致。

 三、跨域问题解决

1、jsonp

        服务器中转跨域,script 标签没有跨域限制,可以使用script 标签加载不同的 src,解决跨域问题。

注意:

  • func必须是全局函数
  • 需要服务端的支持
  • 所有的src 都是 get 请求,无法支持其他请求。            

2、CORS

        跨域资源共享。系统 http头决定浏览器是否接受前端跨域请求之后响应过来的结果:

        如上服务端配置 header 中 Web端的域名,*表示全部通过,也可以指定固定域名。这样,Web 端访问时候就可正常打开指定的域名了,否则会出现跨域问题。

3、proxy

        创建代理虚拟的服务器。在生产环境 nginx 代理,项目 config.js配置。

4、window.name+iframe
    
5、postMessage+iframe:不常用,漏洞大,xss 攻击,兼容性差
6、hash+iframe

iframe下系统访问问题解决办法
Herry_644280825的博客
04-21 2590
iframe下系统访问问题解决办法
iframe解决方案
01-19
在web开发中,问题是经常遇到的,但是由于浏览器同源策略的限制,不同之间属性操作是无法直接交互的。本次讨论iframe父页面的消息通信。
iframe问题解决方案详解
最新发布
weixin_28793831的博客
09-08 2091
同源策略(Same-Origin Policy)是浏览器的核心安全机制之一,用于防止不同来源的网页之间进行非法的资源访问数据交互。所谓“同源”,指的是协议(http/https)、名(或IP)、端口三者完全一致。若其中任意一项不同,即被视为(Cross-Origin)。问题通常出现在前后端分离、微前端架构、嵌套iframe、第三方服务调用等场景中。例如,前端运行在,而后端接口位于,此时发起的请求将受到浏览器的限制。
完美解决iframe问题
04-18
框架完美解决了iframe之间的通讯。底层技术采用window.name转换代理实现
iFrame解决办法
weixin_34189116的博客
05-26 168
按情境分1、不时2、主相同、子不同时3、主不同不时访问iframe: contentWindow访问父级:parent访问顶级:top a.html <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" conten...
iframe常用问题iframe页面自适应
08-20
在网页开发中,`iframe`...总结,理解掌握`iframe`的解决方案以及自适应策略,对于开发高效且用户体验良好的Web应用至关重要。在实际应用中,还需要注意安全性、性能优化等问题,以提供更优质的网页服务。
关于Iframe如何访问CookieSession的解决方法
10-27
本文主要探讨如何解决Iframe访问CookieSession的问题。 首先,理解访问的基本概念。在Web浏览器的安全策略中,同源策略(Same-origin policy)禁止了一个源(协议+名+端口)的文档或脚本直接获取另一个...
iframe与session失效问题的解决办法
01-21
何为session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
学会iframe并用其解决问题
热门推荐
m0_59345890的博客
08-03 2万+
我们设置了一个名为ifr,宽为600,高为400,显示边框,隐藏滑动条,显示文档为b站(也可以选择本地html文档)的内联框架。我们可以在iframe标签中写上文字说明,因为有一些低版本浏览器不支持这个标签,显示不了文档的时候就会在页面显示我们写的文字。父页面通过iframe嵌入子页面,通过iframe.contentWindow获取子页面的window,即可操作子页面,子页面通过parent.windowparent来访问父页面的window。src:规定在 中显示的文档的 URL。...
iframe 解决方法
04-10
NULL 博文链接:https://hqlly.iteye.com/blog/1662337
iframe通信解决方法
10-09
该文档介绍了vue普通web页面中iframe实现的解决方案,解决了主页面中无法调用iframe方法的问题
解决使用iframe产生问题
weixin_43777074的博客
10-21 8304
在项目中有时候需要嵌套不同项目的代码,可能是使用不同框架构建的或名不同,这里就需要使用iframe进行嵌套,但是使用iframe违反了浏览器的安全策略,会造成通信的问题 Blocked a frame with origin "https:/*******com" from accessing a cross-origin frame. 解决方法是采用html5的postMessage来解决上述问题 用法“ otherWindow.postMessage(message, targetOrigin,
iframe 解决
星星点灯的博客
11-17 1017
按情境分 1、不时 2、主相同、子不同时 3、主不同 不时 访问iframe: contentWindow 访问父级:parent 访问顶级:top a.html <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>A&lt
iframe解决
nrskhdzl的博客
07-13 3367
在父页面中写入iframe标签,其中src值为需要访问的页面地址<iframe ref="iframe" src="http://xxx/index.html" name="iframeDemo" width="100px" height="0px" frameborder="0" scrolling="no" style="opacity:0;" ></iframe> 在父页面的方法中写入document.querySelector('iframe').contentWindo
前端学习】iframe标签以及postMessage解决iframe中的问题
weixin_45626095的博客
09-26 3139
iframe>是html的一个行内块级元素,像行内元素一样会在一行中水平排列,又可以像块元素一样设置宽高。<iframe>用于在一个网页中嵌入另一个网页<iframe>默认有宽高(根据浏览器样式设定,通常:width300px height150px),存在边界src:指定内联网页地址;:设置为0可以清除iframe的边界(已过时)可通过样式修改:width: 宽height:高scrolling:是否可滚动—yesnoauto(根据页面内容)
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值