通过iframe实现跨域通信

最新推荐文章于 2023-08-30 14:44:38 发布
最新推荐文章于 2023-08-30 14:44:38 发布
阅读量3.3k 收藏 1
点赞数
分类专栏: Web

通过iframe实现跨域通信

iframe还是很强大的,不仅能实现同域通信,还可以跨域通信,甚至跨协议通信(如file/http),如果再结合jsonp,那就有很多种玩法了。不过有几条原则需要记住:

  1. 当前层级中的任何Window都可以获取其他Window(iframe也是一个Window)
  2. 只有同域Window才可以互相操作
  3. 当前层级下的任何Window可以设置其他Window的location,即使是不同的域
  4. 当你改变url的hashtag(#后面的东东)时,页面不会刷新

举例来说,有这么个页面

<!DOCTYPE html>
<html>
	<head>
		<meta http-equiv="content-type" content="text/html;charset=utf-8" />
		<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js"></script>
	</head>

	<body>
		<!-- 不同域的iframe页面 -->
		<iframe src="http://www.domain.com/foo" name="foo" id="foo"></iframe>
		<iframe src="http://www.domain.com/bar" name="bar" id="bar"></iframe>
	</body>
</html>

可以在当前页面设置proxy iframe的location(原则1,3,4)

// 添加了一个hashtag,这样该iframe就不会刷新
$('#foo').attr('src', 'http://www.domain.com/foo#tag');

iframe foo操作iframe bar(原则1,2)

// in http://www.domain.com/foo
$(parent.frames['bar'].document).find('#someid').html('message from foo');

所以跨域通信其实很简单,在iframe和主页里都不断地检测hashtag有没有变化,一旦有变化,就做出相应的改变。

setInterval(function() {
	var hashVal = window.location.hash.substr(1);
	document.body.style.backgroundColor = hashVal;
}, 1000);

这么做的问题就是,需要不断地去检测hashtag是否改变,效率有点低,如果能通过原生的监听来实现,就会更加高效和优雅。这里就涉及到另一个iframe特性:可以设置其他iframe的大小,即使是不同域的。而页面的resize事件是可以监听的,所以就有了下面这个模型。

主页面先把消息附加到hashtag,然后改变一个隐藏的(或者页面外的)iframe的size。这个iframe会监听resize事件,同时捕获到hashtag。捕获到hashtag后(也就是所需的数据),再对hashtag做进一步的处理。处理完后把数据传到主页内的一个iframe,或者直接操作该iframe。这样就比较优雅地完成了跨域操作。

demo

将以下代码拷贝到本地的一个html文件,然后双击在浏览器中打开,看看能不能查单词。(ajax无法跨协议,这是iframe比ajax强大的地方)

<!DOCTYPE html>
<html>
	<head>
		<meta http-equiv="content-type" content="text/html;charset=utf-8" />
		<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js"></script>
		<script>
			$(function(){
				$('#btn').click(function(){
					$proxy = $('#proxy');
					var src = $proxy.attr('src').split('#')[0];
					$proxy.attr('src', src + '#' + $('input[name=it]').val());
					$proxy.css('width', $proxy.width()+1+'px');
				});
			});
		</script>
	</head>

	<body>

		<input type="text" name="it"> <button id="btn">Translate</button>
		<p></p>
		<iframe src="http://demo.leezhong.com/crossdomain/proxy.html" name="proxy" id="proxy" style="position:absolute; top:-10px; width:1px; height:1px"></iframe>
		<iframe src="http://demo.leezhong.com/crossdomain/show.html" name="show" id="show" style="width:60%;height:300px"></iframe>
	</body>
</html>

更多玩法,可以参考这篇文章: Cross-Domain Communication with IFrames

原文链接:http://blog.leezhong.com/tech/2011/01/25/iframe-crossdomain.html,http://blog.csdn.net/westsource/article/details/9002805

多多米开发
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用iframe实现ajax跨域通信实现原理(图解)
10-27
一般情况下都是用在同一域下的ajax请求;但是如果请求是发生在不同的域下,请求就无法执行,并且会抛出异常提示不允许跨域请求,接下来介绍利用iframe实现ajax跨域通信感兴趣的朋友可以了解下,或许对你学习ajax跨域有所帮助
iframe跨域通信封装详解
12-08
iframe跨域通信 查看演示        源码下载 众所周知,由于前端javascript对跨域访问做了安全限制,javascript只能访问与包含它的文档在同一域下的内容。 用法举例: 需求是在http://www.demo.org/top.html中通过iframe方式嵌入http://www.iframe.com/iframe.html,而在iframe页面中希望通过点击一个按钮,调用top页面的一个js方法。 1. 在top页面中建立方法供内部页面使用 代码如下: function testFun (text) {  alert(text); } 2. 在http://ww
深入浅出iframe(持续完善)
qq_45859670的博客
08-30 212
iframe 标签规定一个内联框架。内联框架就是在一个页面中嵌入另一个页面。由于 iframe 可能在某些方面不符合标准网页设计的理念,已经被HTMLl5抛弃,目前的HTML5不再支持它了。
iframe的用法
wsf1112的专栏
12-03 188
iframe并不是很常用的,在标准的网页中非常少用。但是有朋友经常问到,下面我简单地介绍一下它的用法,你只要熟练掌握这些参数足矣。 也应该是框架的一种形式,它与不同的是,iframe可以嵌在网页中的任意部分。我们举第一个例子,具体代码如:,这里的URL可以是相对路径,也可以是绝对路径,width表示宽度,height表示宽度,可根据实际情况调整。scrolling表示是否显示页面滚动条
iframe 跨域
陈熙之的博客
10-28 190
今天网站有个奇葩需求,OA系统和统计数据是两个站,统计数据在OA系统的iframe中打开,然后根据统计的量,要点开看明细,这些都是在数据层面处理出来的,然后又要明细上面能连接到OA系统的详细页上面去。当我正常操作,给了个错: Blocked a frame with origin "http://XXXX" from accessing a frame with origin "http://X...
iframe协议访问
spring123tt的专栏
04-01 3106
众所周知,ie有个安全策略叫“同源策略”,对同协议、同域名、同端口号的访问没有限制,但凡有一个不同,ie会认为这不是同源,拒绝相互访问。但是我们日常工作中可能会出现某些情况需要突破这个“同源策略”。 楼主我碰到的问题是,在一个http://aa.bb.com/cc/main.jsp中有个iframe,里面src是指向https://aa.bb.com/dd/test.jsp。在自适应高度的js代
iframe 子之间通信_iframe与主窗口之间的通信协议
cullen2012的博客
09-08 967
iframe 子之间通信From time to time, developers need to establish communication between several browser tabs to be able to send messages from one tab to another and receive responses. We have also faced thi...
【安全与协议】Web前端之iframe详解
Umbrella_Um的博客
06-23 390
转载: https://www.cnblogs.com/hq233/p/9849939.html
iframe+postMessage实现跨域通信
08-22
iframe+postMessage实现跨域通信 window.postMessage()方法安全地启用Window对象之间的跨源通信;例如,在页面和它产生的弹出窗口之间,或者在页面和嵌入其中的iframe之间。 
iframe跨域通信解决方法
10-09
该文档介绍了vue和普通web页面中iframe实现跨域的解决方案,解决了主页面中无法调用iframe方法的问题
国标GB28181协议视频智能分析/告警上报/语音对讲国标平台EasyGBS中如何修改iframe调取视频流的格式?
EasyGBS的博客
12-01 307
在使用国标平台EasyGBS的用户当中,iframe地址被调用的情况是很多的,所以在更新版本之后我们让用户多了一些个性化的设置,这其中客户需求最多的就是iframe指定视频流的设置。iframe是HTML标签,在TSINGSEE青犀视频云边端架构全线视频智能分析平台中,分享页面内生成的iframe地址,可直接嵌入到前端页面中,调取播放画面。 然而目前最新版本EasyGBS的iframe地址不能够让客户自定义iframe地址,所以如果客户自己修改iframe地址的话是无法正常播放视频的。 如何调用修改
关于https页面使用ifream嵌套http页面问题解决
weixin_40576390的博客
04-23 1万+
之前公司项目,部署的时候协议用的http,然后前几天,运维把协议换成了https的,当时也没仔细测试,觉得没什么问题,蓝后,昨天,产品部的人突然发现其中的某个播放视频的页面显示不出来了,报错信息: 接着上这个页面的部分代码: 就是这个页面用ifram嵌套了另一个项目的页面,另一个项目http和https都支持(猜测不指定的情况下,它默认会找http的),刚开始看到这个问题一脸懵,也不知...
iframe跨域问题
pxzsl的专栏
08-27 1365
一般分两种情况:一、 是同主域下面,不同子域之间的跨域;  同主域,不同子域跨域,设置相同的document.domian就可以解决; 父页访问子页,可以document.getElementById(“myframe”).contentWindow.document来访问iframe页面的内容 子页访问父页,可以parent.getElementById()访问属性 二、 是不同主域
https页面 和 http请求的问题 汇总
FREEDOM
07-02 1万+
https页面中不能使用http请求,http页面中可以使用https请求。关于在https 页面有一些http的请求,可以在&lt;head&gt;&lt;/head&gt;中设置&lt;meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"&gt;来自动升级http到https,就不需要修改源代...
html5 postMessage解决iframe协议跨域通信问题
u011927449的博客
08-03 430
a.html有个iframe载入b.com/login.html,当login完成时通知a.html页面登录完成并传递UserName 1.a.html 监听消息 window.addEventListener('message', function (event) { // 通过origin属性判断消息来源地址 //if (event.origin == 'http://127.0.0.1:10847') { console.log(eve
解决iframe跨域传参(Blocked a frame with origin)
热门推荐
momDIY的博客
09-24 13万+
一.问题描述 使用iframe通过iframe子页面调用父页面或父页面调用iframe子页面时,因为违反了浏览器安全策略,无法跨iframe获取到另一页面的数据,在控制台中可以看到如下报错 Blocked a frame with origin “http://localhost:****” from accessing a cross-origin frame. 二.解决方案 以上问题可通过...
Rain Water Algorithm雨水优化算法附matlab代码.zip
最新发布
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
postMessage解决iframe跨域通信
07-22
在 Web 开发中,当网页中包含来自不同域名的 iframe(内嵌框架)时,由于浏览器的同源策略限制,iframe 之间的直接通信会受到限制。为了实现 iframe 之间的跨域通信,可以使用 postMessage 方法。 postMessage 是一种 HTML5 提供的跨文档消息传递机制,它允许在不同窗口或 iframe 之间发送消息。通过 postMessage,可以在不同域名之间进行安全的双向通信。 使用 postMessage 进行跨域通信的步骤如下: 1. 在发送消息的页面(发送方)中,使用 JavaScript 调用 postMessage 方法发送消息。该方法接受两个参数:要发送的消息和接收消息的目标窗口的源(origin)。目标窗口的源可以是具体的域名、协议和端口号,或者是通配符 "*" 表示任意源。 ```javascript var targetWindow = document.getElementById('target-frame').contentWindow; targetWindow.postMessage('Hello', 'https://target-domain.com'); ``` 2. 在接收消息的页面(接收方)中,监听 message 事件,通过 event.data 获取接收到的消息。在事件处理程序中可以对消息进行处理。 ```javascript window.addEventListener('message', function(event) { if (event.origin === 'https://source-domain.com') { console.log('Received message: ' + event.data); } }); ``` 通过这种方式,发送方和接收方可以进行跨域通信,并且可以在消息中传递复杂的数据结构。但要注意,为了确保安全性,应该在接收方对来自不同源的消息进行验证,以防止恶意代码的攻击。 需要注意的是,postMessage 方法只能在现代浏览器中使用,兼容性可能会有所差异。此外,在使用 postMessage 进行跨域通信时,也需要确保目标窗口(接收方)支持 postMessage 方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值