iframe详解和用途解读

于 2024-09-11 21:57:53 发布
阅读量639 收藏 8
点赞数 16
分类专栏: HTML+CSS 文章标签: web 前端 HTML html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79858914/article/details/142151358
版权

前端中的 iframe 详解

1. 什么是 iframe?

iframeinline frame)是一种在 HTML 页面中嵌入另一个 HTML 页面的方法。通过 iframe,你可以在当前网页中显示另一个完全独立的网页,它们是彼此分离的。换句话说,iframe 允许你在当前页面中创建一个子窗口,而该窗口可以加载另一个网站或内容。

<iframe src="https://www.example.com"></iframe>

在这个例子中,iframe 会在页面中嵌入并显示 https://www.example.com 这个网页。

2. iframe 的用途

iframe 的常见用途包括:

  • 嵌入视频:如 YouTube、Vimeo 等视频平台提供的嵌入代码;
  • 加载广告:广告常常通过 iframe 嵌入,以确保广告内容与主页面隔离;
  • 嵌入外部内容:将一个完全独立的页面嵌入到当前页面中,比如加载第三方应用、表单等;
  • 内嵌文档:将 PDF、HTML、网站等文件展示在网页中;
  • 跨域内容嵌入:通过 iframe 可以显示来自不同域名的内容,但需要考虑一些安全限制。
3. iframe 的常见属性

iframe 有很多常见属性,可以控制其行为、外观和与父页面的交互。

  • src:嵌入页面的 URL 地址。

    • 例子:
    <iframe src="https://www.example.com"></iframe>

  • widthheight:设置 iframe 的宽度和高度,可以是像素值或者百分比。

    • 例子:
    <iframe src="https://www.example.com" width="600" height="400"></iframe>

  • frameborder:控制 iframe 边框的显示。0 表示无边框,1 表示有边框(已废弃,建议使用 CSS 控制)。

    • 例子:
    <iframe src="https://www.example.com" frameborder="0"></iframe>

  • scrolling:控制 iframe 内是否显示滚动条。yes 表示允许,no 表示不允许,auto 根据内容自动判断。

    • 例子:
    <iframe src="https://www.example.com" scrolling="no"></iframe>

  • sandbox:限制 iframe 内内容的权限,比如禁止脚本执行、表单提交等。常见值包括:

    • allow-scripts:允许脚本运行;
    • allow-forms:允许表单提交;
    • allow-same-origin:允许 iframe 内的内容被认为与父页面同源(这非常危险,需谨慎使用)。
    • 例子:
    <iframe src="https://www.example.com" sandbox="allow-scripts"></iframe>

  • allowfullscreen:允许 iframe 内容进入全屏模式(比如视频)。

    • 例子:
    <iframe src="https://www.youtube.com/embed/dQw4w9WgXcQ" allowfullscreen></iframe>
4. 安全性考虑

iframe 虽然很方便,但也存在一些安全风险,尤其是涉及跨域内容时,以下是一些常见的安全问题:

  • 点击劫持(Clickjacking):攻击者可以利用 iframe 将一个网页嵌入到透明的 iframe 中,诱导用户点击,从而劫持用户操作。这种情况下,用户以为在操作当前页面,实际上在点击 iframe 内的内容。

    • 解决方法:在被嵌入的页面中设置 X-Frame-Options 响应头,阻止页面被嵌入:
      X-Frame-Options: DENY
      或者允许特定来源的嵌入:
      X-Frame-Options: SAMEORIGIN

  • 跨域通信问题:不同域名下的页面不能直接通过 JavaScript 进行交互。这是为了防止跨站脚本攻击(XSS)。不过可以通过 postMessage 实现安全的跨域通信(见下文)。

5. iframe 中的跨域通信

由于安全性限制,两个不同源的页面不能直接访问彼此的 DOM。例如,如果主页面位于 https://example.com,而 iframe 加载的是 https://another-site.com,它们不能通过常规的 JavaScript 互相操控。但我们可以使用 window.postMessage() 方法,在不同源的 iframe 和父页面之间安全地传递消息。

使用 postMessage 进行跨域通信

  • 父页面向 iframe 发送消息
    在父页面中,可以使用 iframe.contentWindow.postMessage 来向 iframe 发送消息:

    <iframe id="myFrame" src="https://www.another-site.com"></iframe>

<script>
  const iframe = document.getElementById('myFrame');
  iframe.contentWindow.postMessage('Hello from parent', '*');
</script>

    这里的 '*' 表示消息可以发送到任何来源的 iframe。为安全起见,最好指定一个确切的来源。

  • iframe 接收消息并回应
    iframe 页面中,使用 window.addEventListener('message', callback) 来监听消息:

    <script>
  window.addEventListener('message', function(event) {
    console.log('Received message:', event.data);
    // 确认消息来源的安全性
    if (event.origin === 'https://www.example.com') {
      // 回复消息
      event.source.postMessage('Hello from iframe', event.origin);
    }
  });
</script>
6. 示例:使用 iframe 嵌入 YouTube 视频

嵌入视频是 iframe 的常见用途之一。例如,你可以通过 iframe 在网页中嵌入一个 YouTube 视频:

<iframe width="560" height="315" src="https://www.youtube.com/embed/dQw4w9WgXcQ" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>

在这个例子中,iframe 会显示一个宽为 560 像素,高为 315 像素的 YouTube 视频播放器。

7. 示例:加载另一个 HTML 文件

假设你有两个 HTML 文件,一个是主页面 index.html,另一个是被嵌入的页面 about.html,你可以通过 iframeabout.html 嵌入到 index.html 中。

index.html:

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>Main Page</title>
</head>
<body>
  <h1>This is the Main Page</h1>
  <iframe src="about.html" width="600" height="400"></iframe>
</body>
</html>

about.html:

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>About Page</title>
</head>
<body>
  <h1>This is the About Page</h1>
  <p>Welcome to the embedded about page!</p>
</body>
</html>

当你加载 index.html 时,iframe 会在主页面中显示 about.html 的内容。

8. CSS 样式控制 iframe

你可以使用 CSS 来控制 iframe 的显示,比如调整大小、隐藏边框、设置响应式等。

<iframe src="https://www.example.com" style="border: none; width: 100%; height: 500px;"></iframe>
  • 使 iframe 响应式:可以通过百分比宽度和固定高度,确保 iframe 在不同屏幕上都能适应。
9. 总结

iframe 是一种强大的工具,允许你在网页中嵌入其他独立页面或内容。尽管它用途广泛,但也需要注意潜在的安全风险。通过合理使用如 sandboxX-Frame-OptionspostMessage 等机制,你可以确保 iframe 的安全性。

总结要点:

  • 嵌入网页、视频、广告、文档等
  • 常见属性srcwidthheightframeborder、`

sandboxallowfullscreen`;

  • 跨域通信:使用 postMessage
  • 安全性:防范点击劫持、控制跨域资源。
OEC小胖胖
关注
  • 16
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP+iFrame实现页面无需刷新的异步文件上传
10-25
- **用户体验**:尽管使用iframe可以实现无需刷新页面的异步上传,但在现代Web应用中,使用AJAX和FormData对象是更加流行且高效的方法。 - **兼容性**:检查目标浏览器对于iframe以及JavaScript的支持情况,确保功能...
jQuery()方法的第二个参数详解
10-24
当在编写跨document的脚本时,比如处理iframe或新窗口(通过window.open创建的)中的内容,就可以利用这个参数来指定新创建的元素应当属于哪个文档。这个用法的重要性在于保持文档结构的完整性和元素的正确归属。 ...
ajax用iframe,使用jQuery和ajax代替iframe的方法(详解)
weixin_36177719的博客
08-05 532
iframe虽然好用,但是其弊端也很明显,一是它不能使用于响应式布局,iframe的使用必须指定高度,而响应式布局的高度兵分固定的。其次iframe不易被搜索引擎的爬虫解读,特别是iframe中嵌套iframe,这是会被搜索引擎认为是个死网站而被放过。目前主流的应用都使用了ajax代替了iframehtml:首页新闻留言资料下载代替iframe的div:js操作:$(function(){$.g...
ajax iframe的使用方法,使用jQuery和ajax代替iframe的方法(详解)
weixin_29156679的博客
08-05 354
使用jQuery和ajax代替iframe的方法(详解)发布时间:2020-08-25 20:06:32来源:脚本之家阅读:78作者:jingxianiframe虽然好用,但是其弊端也很明显,一是它不能使用于响应式布局,iframe的使用必须指定高度,而响应式布局的高度兵分固定的。其次iframe不易被搜索引擎的爬虫解读,特别是iframe中嵌套iframe,这是会被搜索引擎认为是个死网站而被放过...
HTML】深入全掌握 iframe:了解 its 技术原理、优缺点、最佳应用场景及实战指南
weixin_55846296的博客
06-08 5921
Web 应用开发中,包含其他网页的框架是很常见的需求。HTML 标签iframe提供了一个容器,可以用来嵌入其他页面,并且它自带了一些有用的特性,如调整大小、滚动等。本文将深入介绍iframe技术原理、优缺点、最佳应用场景及实战指南,希望能帮助您更好地运用 iframe,提升 Web 应用开发效率。(内嵌框架)元素是一种HTML常用元素,用于在一个HTML文档中嵌入另一个HTML文档。其实际效果是将一个文档嵌入到另一个文档中,用户在浏览器中正常浏览父文档的同时,可以看到和与子文档交互。
ajax用iframe,使用jQuery和Ajax代替iframe的方法(详解)_良笙_前端开发者
weixin_39614874的博客
08-05 261
iframe虽然好用,但是其弊端也很明显,一是它不能使用于响应式布局,iframe的使用必须指定高度,而响应式布局的高度兵分固定的。其次iframe不易被搜索引擎的爬虫解读,特别是iframe中嵌套iframe,这是会被搜索引擎认为是个死网站而被放过。目前主流的应用都使用了ajax代替了iframe。$("#iframeContent").html(data);//初始化加载界面});$('#in...
jq html 方法 代替,使用jQuery和ajax代替iframe的方法(详解)
weixin_32485965的博客
06-21 226
iframe虽然好用,但是其弊端也很明显,一是它不能使用于响应式布局,iframe的使用必须指定高度,而响应式布局的高度兵分固定的。其次iframe不易被搜索引擎的爬虫解读,特别是iframe中嵌套iframe,这是会被搜索引擎认为是个死网站而被放过。目前主流的应用都使用了ajax代替了iframehtml:首页新闻留言资料下载代替iframe的div:js操作:$(function(){$.g...
「 网络安全术语解读 」内容安全策略CSP详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-09 2814
CSP(Content Security Policy,内容安全策略)是一种网络安全技术,它通过限制网页中可以加载的资源(如脚本和图像),来防止恶意攻击,如跨站脚本攻击(XSS)。CSP的主要原理是通过在网页中实施一些安全策略来限制代码执行,从而减少攻击者利用的机会。Note:要启用CSP,响应需要包含名为的HTTP响应标头,该标头的值包含策略。策略本身由一个或多个指令组成,由分号分隔。
m3u8格式详解
热门推荐
weixin_39399492的博客
07-31 1万+
介绍m3u8文件及标签详解
HTML详解
xiaotanke
08-08 1549
HTML 1、简介 HTML 是用来描述网页的一种语言。 HTML 指的是超文本标记语言 (Hyper Text Markup Language) HTML 不是一种编程语言,而是一种标记语言 (markup language) 标记语言是一套标记标签 (markup tag) HTML 使用标记标签来描述网页 2、我的第一个网页 <!DOCTYPE html> <html lang="zh"> <head> <meta charset="UTF-8"&
SVG实例详解系列(一)(svg概述、位图和矢量图区别(图解)、SVG应用实例)
逆境清醒的博客
02-27 1万+
位图和矢量图概念(图解)SVG的小例子。SVG概念、知识要点(1)SVG概念(2)SVG发展史(3)SVG基本要素(4)SVG渲染顺序(5)SVG 文件类型(6)支持 SVG 的浏览器(7)SVG嵌入到 HTML 文件中的方法(8)SVG支持的显示对象(9)SVG格式优点(10)SVG格式缺点 。SVG应用实例
viewer.js图片预览插件
01-09
**标题详解:** "viewer.js图片预览插件" 是一个专门用于图片预览的JavaScript库,它提供了方便的功能,使用户能够在网页上快速、高效地预览图片。这个插件设计灵活,可以在不同的项目中独立使用,无需依赖其他大型...
Vue2 中对数组进行操作时需要注意什么
m0_73882020的博客
09-06 574
在 Vue 2 中,对数组进行操作时,关键是确保操作能够被 Vue 的响应式系统检测到。使用 Vue 的响应式 API,如Vue.set或this.$set,可以确保数组的变化会被正确地反映到视图中。此外,避免直接修改数组的length属性或使用数组索引直接赋值,以确保视图的响应性。
水平居中的几种方法(总结)
最新发布
致未来的你。的博客
09-11 492
水平居中的几种方法(总结)
构建高效 Python Web API:RESTful 设计与 GraphQL 实践
weixin_52392194的博客
09-11 904
在现代 Web 开发中,API 是前后端通信的核心枢纽,设计一个高效且易于扩展的 API 是保证系统良好运行的基础。本文详细探讨 RESTful API 的设计准则,如何生成 API 文档,GraphQL 的应用,以及如何在 FastAPI 和 Django REST Framework 中实现分页、过滤、认证等功能。
前端文件预览,PDF,word,TXT
致未来的你。的博客
09-06 637
前端文件预览,PDF,word,TXT
2024伊语IM即时通讯源码/im商城系统/纯源码IM通讯系统安卓+IOS前端纯原生源码
翎风世界
09-10 471
2.4 node安装wget "https://nodejs.org/dist/v12.18.3/node-v12.18.3-linux-x64.tar.xz"资料参考地址:https://www.1234f.com/sj/GitHub/qtym/20240910/677.html。源码下载地址:https://www.123pan.com/s/LA1bVv-5l5Vv。备用下载地址:http://pan.1234f.com:5212/s/5PrS4。api.xxx.com接口。im.xxx.com通讯。
【vite-plugin-vue-layouts】关于 vue-layouts 布局插件的使用和注意事项
weixin_41899098的博客
09-06 1060
环境:vue3 + vuetify3 + unplugin-vue-router是怎么创建这个项目的:选择它推荐的设置(Recommend)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值