iframe跨域问题以及优缺点

最新推荐文章于 2023-11-11 14:19:29 发布
最新推荐文章于 2023-11-11 14:19:29 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: 前端

原文链接:http://caibaojian.com/x-frame-options.html

X-Frame-Options是什么?

X-Frame-Options是一个HTTP标头(header),用来告诉浏览器这个网页是否可以放在iFrame内。例如:·

X-Frame-Options: DENY
X-Frame-Options: SAMEORIGIN
X-Frame-Options: ALLOW-FROM http://caibaojian.com/

第一个例子告诉浏览器不要(DENY)把这个网页放在iFrame内,通常的目的就是要帮助用户对抗点击劫持。

第二个例子告诉浏览器只有当架设iFrame的网站与发出X-Frame-Options的网站相同,才能显示发出X-Frame-Options网页的内容。

第三个例子告诉浏览器这个网页只能放在http://caibaojian.com//网页架设的iFrame内。

不指定X-Frame-Options的网页等同表示它可以放在任何iFrame内。

X-Frame-Options可以保障你的网页不会被放在恶意网站设定的iFrame内,令用户成为点击劫持的受害人。

另外查了最新的资料,还可以直接通过meta标签来设置,不需要放在http头部请求中了。

<meta http-equiv="X-Frame-Options" content="deny">

 

另外介绍iframe的优缺点:

优点
iframe能够原封不动的把嵌入的网页展现出来。
如果有多个网页引用iframe,那么你只需要修改iframe的内容,就可以实现调用的每一个页面内容的更改,方便快捷。
网页如果为了统一风格,头部和版本都是一样的,就可以写成一个页面,用iframe来嵌套,可以增加代码的可重用。
如果遇到加载缓慢的第三方内容如图标和广告,这些问题可以由iframe来解决。

缺点:
iframe会阻塞主页面的onload事件;
iframe和主页面共享连接池,而浏览器对相同域的连接有限制,所以会影响页面的并行加载。,会产生很多页面,不容易管理。
iframe框架结构有时会让人感到迷惑,如果框架个数多的话,可能会出现上下、左右滚动条,会分散访问者的注意力,用户体验度差。
代码复杂,无法被一些搜索引擎索引到,这一点很关键,现在的搜索引擎爬虫还不能很好的处理iframe中的内容,所以使用iframe会不利于搜索引擎优化(SEO)。
很多的移动设备无法完全显示框架,设备兼容性差。
iframe框架页面会增加服务器的http请求,对于大型网站是不可取的。

现在基本上都是用Ajax来代替iframe,所以iframe已经渐渐的退出了前端开发。
如果需要使用iframe,最好是通过javascript动态给iframe添加src属性值,这样可以绕开以上一些问题。

转自:https://blog.csdn.net/mrchengzp/article/details/78348665
 

Listron
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iframe的作用&优缺点&应用场景
weixin_67490903的博客
08-19 5456
使用iframe的页面一般不会包含太多iframe,所以创建DOM节点所花费的时间不会占很大的比重。iframe一般用来包含别的页面,例如我们可以在我们自己的网站页面加载别人网站或者本站其他页面的内容。2.模块分离,便于更改,如果有多个网页引用iframe,只需要修改iframe的内容,就可以实现调用的每一个页面内容的更改,方便快捷;3.网页如果为了统一风格,头部和版本都是一样的,就可以写成一个页面,用iframe来嵌套,增加代码的可重用;规定一个页面,该页面包含了有关iframe的较长描述。
网络修养-内联框架iframe巧妙跨域
李dayday
10-29 287
iframe 常用属性 1.frameborder:是否显示边框,1(yes),0(no) 2.height:框架作为一个普通元素的高度,建议在使用css设置。 3.width:框架作为一个普通元素的宽度,建议使用css设置。 4.name:框架的名称,window.frames[name]时专用的属性。 5.scrolling:框架的是否滚动。yes,no,auto。 6.src:内...
完美解决iframe跨域问题
04-18
框架完美解决了iframe之间的跨域通讯。底层技术采用window.name转换代理实现
iframe跨域
weixin_33868027的博客
09-06 173
最近几天在做将之前的WebForm项目集成到新的MVC项目中,在新的MVC项目上要能够访问WebForm页面,一开始想着这中嵌套的会有跨域的问题,所以MVC中使用frame来进行布局,以为能避免frame的跨域问题,可是昨天还是遇到了,项目采用常见左侧手风琴导航右侧显示内容,之前WebForm的左侧也是导航,是树形导航,而且树有好多层,新的MVC的左侧导航只有二级,右侧是用jquery.cleve...
ifram跨域
crystalNB的专栏
12-25 600
http://www.woiweb.net/10-cross-domain-methods.html http://www.alloyteam.com/2012/08/lightweight-solution-for-an-iframe-cross-domain-communication/
iframe 解决跨域问题
wangchaoqi1985的博客
01-06 277
iframe 解决跨域问题
js跨域问题浅析及解决方法优缺点对比
01-21
什么是跨域? 概念:只要协议、域名、端口有任何一个不同,都被当作是不同的域。 代码如下: URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a.js ...
5种处理js跨域问题方法汇总
10-25
总结,解决跨域问题有多种方法,但各自的适用场景和优缺点不同。使用频率较高、简便易行的当属JSONP和iframe跨域。而服务器端的GET处理跨域则更为安全,但成本较高。当遇到特殊情况,如果Flash跨域在特定环境中可能...
解决前端跨域问题方案汇总
11-28
跨域介绍】 ...以上方法各有优缺点,开发者需根据实际需求选择合适的跨域解决方案。在实际项目中,通常会结合多种方法,以达到最佳效果。在使用这些方法时,需要充分理解其工作原理,以确保安全性和效率。
解决ASP.NET AJAX在frame及iframe跨域访问的问题
05-16
1、为ScriptManager添加脚本引用,不从ScriptResource.axd中加载MicrosoftAjax.js脚本,而是直接加载 <asp:ScriptManager ID="ScriptManager1" runat="server" EnablePageMethods="true"> <Scripts> <asp:ScriptReference Name="MicrosoftAjax.js" ScriptMode="auto" Path="~/ScriptLibrary/System.Web.Extensions/1.0.61025.0/MicrosoftAjax.js" /> </Scripts> </asp:ScriptManager> 2、修改MicrosoftAjax.debug.js 删除 switch(Sys.Browser.agent) { case Sys.Browser.InternetExplorer:与 case Sys.Browser.Safari: 之间的脚本,替换为如下脚本: Sys.UI.DomElement.getLocation = function(element) { if (element.self || element.nodeType === 9) return new Sys.UI.Point(0,0); var clientRect = element.getBoundingClientRect(); if (!clientRect) { return new Sys.UI.Point(0,0); } var ownerDocument = element.document.documentElement; var offsetX = clientRect.left - 2 + ownerDocument.scrollLeft, offsetY = clientRect.top - 2 + ownerDocument.scrollTop; try { var f = element.ownerDocument.parentWindow.frameElement || null; if (f) { var offset = 2 - (f.frameBorder || 1) * 2; offsetX += offset; offsetY += offset; } } catch(ex) { } return new Sys.UI.Point(offsetX, offsetY); } break; 3、修改MicrosoftAjax.js 删除 switch(Sys.Browser.agent){case Sys.Browser.InternetExplorer:与 case Sys.Browser.Safari: 之间的脚本,替换为如下脚本: Sys.UI.DomElement.getLocation=function(a){if(a.self||a.nodeType===9)return new Sys.UI.Point(0,0);var b=a.getBoundingClientRect();if(!b)return new Sys.UI.Point(0,0);var c=a.document.documentElement,d=b.left-2+c.scrollLeft,e=b.top-2+c.scrollTop;try{var g=a.ownerDocument.parentWindow.frameElement||null;if(g){var f=2-(g.frameBorder||1)*2;d+=f;e+=f}}catch(h){}return new Sys.UI.Point(d,e)};break;
使用frame框架解决部分跨域访问问题思路
liguohu09的专栏
02-07 942
使用frame框架解决部分跨域访问问题思路   a.  iframe、frameSet、ifame使用及解决部分跨域访问问题   应用场景:       1&gt;  一个jsp页面中, 嵌套调用了一层ifame;    2&gt;  而这ifame中内嵌的页面,其实对应了一个frameSet, 此frameSet被分割上下两部分: topFrame、 mainFrame   那问...
跨域:利用iframe实现跨域DOM互访的四种方式
qq_68163788的博客
11-11 6647
使用 iframe 实现跨域访问是一种常见的技术。通过将另一个域的内容嵌入到当前页面的 iframe 中,可以实现跨域访问。这种方法通常用于在网页中嵌入来自不同域的内容,比如嵌入其他网站的地图、视频或其他资源。 但需要注意的是,由于安全原因,浏览器通常会限制跨域访问,因此在使用 iframe 实现跨域访问时,需要确保被嵌入的内容允许跨域访问,或者采取其他安全措施来确保安全性。使用 iframe 实现跨域访问是一种常见的技术。通过将另一个域的内容嵌入到当前页面的 iframe 中,可以实现跨域访问。
iframe子页面ajax报错,iframe跨域踩坑
weixin_29661121的博客
08-06 1349
前言工做中,有些系统是利用的iframe。有一次忽然遇到了一个使人费解的跨域报错,没有发请求,却报了“Error:Blocked a frame with origin...from accessing a cross-origin frame”的跨域错误的问题,当时本身一脸懵(恕我无知)……原来是由于本身的一句window.parent.document.scrollTop,万万想不到,ifra...
跨域监听 iframe src_跨域的几种实现方式|精选博客
weixin_39934085的博客
12-06 2408
一、背景同源策略同源策略可以理解为浏览器的一种安全机制,浏览器只允许与本域下的接口进行交互。不同源的客户端在没有明确授权的情况下,不能读写服务端的资源。什么是不同源呢:不同的协议 例:http/https不同的域名不同的端口不同的二级域名 例:http://a.baidu.com、http://b.baidu.com(不然哪来的降域呢)补充点在出现跨域问题时,浏览器究竟在哪一步进行了拦截...
解决iframe跨域问题
热门推荐
weixin_44484674的博客
10-19 2万+
开发工具与关键技术:iframe跨域 撰写时间:2020-10-18 一、问题描述 使用iframe通过iframe子页面调用父页面或父页面调用iframe子页面时,因为违反了浏览器安全策略,无法跨iframe获取到另一页面的数据,在控制台中可以看到如下报错 Blocked a frame with origin “http://localhost:****”null from accessing a cross-origin frame. 二、通过postMessage方法安全地跨iframe进行通信 1
解决跨域问题详解,CORS、iframe通信技术等一次吃透
qq_43406318的博客
11-07 2287
指的是在web开发中,一个网页试图从一个不同域(域名、协议或端口)的网站上请求资源,如数据、脚本或样式表。浏览器出于安全考虑实施了同源策略(Same-Origin Policy),以限制跨域请求,这意味着默认情况下,网页只能访问与自己相同域的资源。当面临跨域访问问题时,通常有几种常见情况:跨域AJAX请求:使用XMLHttpRequest或Fetch API从一个不同域的服务器获取数据。这种情况下,浏览器会阻止请求。
如何使用iframe标签,延迟加载跨域JS文件
orichisonic的专栏
02-05 2988
首先需要了解浏览器对JS的下载模式。 早期浏览器采用阻塞式下载,也就是单线下载,任何资源下载时间过长都可能导致网页打开过慢;而后期的浏览器采用瀑布式,多线下载,大大提高了网页打开速度,但是文档的ready依然受到所有JS文件下载的影响,造成类似木桶原理的短板效应,任何一个资源下载过长都会影响其他JS的使用。 在WEB项目中,经常会出现需要使用其他合作伙伴的JS文件的情况,比如可信网站的
iframe 跨域_常见跨域解决方案(一)
weixin_39533795的博客
12-01 6640
什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。广义的跨域:1)资源跳转:A链接、重定向、表单提交2)资源嵌入:、 服务端返回如下(返回时即执行全局函数):handleCallback({"status": true, "user": "admin"})2、jquery ajax$.ajax({ url: 'http://www.tunan...
iframe优缺点
最新发布
08-01
iframe(Inline Frame)是一种HTML元素,用于在网页中嵌入其他HTML文档的部分或全部内容。它的优点和缺点如下: ...2. 如何解决iframe中的跨域问题? 3. 当iframe内容过多时,如何让用户感知到加载进度?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值