js 监控iframe URL的变化

最新推荐文章于 2024-04-12 11:04:23 发布
最新推荐文章于 2024-04-12 11:04:23 发布
阅读量8.1k 收藏 3
点赞数 2
分类专栏: html+js+jquery+xml+ajax 文章标签: javascript html5 html
原文链接:https://www.cnblogs.com/yinluhui0229/p/7152447.html
版权

iframe的url可以前端任何地址,这样就可能出现漏洞,如果钓鱼网站通过js把src改成了危险地址,如果没有监控,就会有很大隐患。所以监控iframe的url变化就是必须要解决的问题了。

第一印象的解决方案是通过setInterval轮询监控,貌似不太理想了,而且有延迟。

千般搜索,终于找到了好的方法,可以通过H5新增的MutationObserver来解决,配合DOMAttrModified和onpropertychange来解决兼容性问题。

废话少说,直接上代码。

index.html代码

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Document</title>
</head>
<body>
    <iframe id="iframeId" src="https://m.ppdai.com">
        
    </iframe>
    <script type="text/javascript" charset="utf-8" async defer>
        var  elemIframList =  document.getElementsByTagName('iframe');
        for(var i=0;i<elemIframList.length;i++){
            initIframeChange(elemIframList[i]);
        }
        function  initIframeChange(elemIfram)  {
            if (window.MutationObserver || window.webkitMutationObserver) {
                // chrome
                var callback = function(mutations) {
                    mutations.forEach(function(mutation) {
                        iframeSrcChanged(mutation.oldValue,mutation.target.src,mutation.target);
                    });
                };
                if (window.MutationObserver) {
                    var observer = new MutationObserver(callback);
                } else {
                    var observer = new webkitMutationObserver(callback);
                }
                observer.observe(elemIfram, {
                    attributes: true,
                    attributeOldValue: true
                });
            } else if (elemIfram.addEventListener) {
                // Firefox, Opera and Safari
                elemIfram.addEventListener("DOMAttrModified", function(event){iframeSrcChanged(event.prevValue,event.newValue,event.target);}, false);
            } else if (elemIfram.attachEvent) {
                // Internet Explorer
                elemIfram.attachEvent("onpropertychange", function(event){iframeSrcChanged(event.prevValue,event.newValue,event.target);});
            }
        }

        function  iframeSrcChanged(oldValue,newValue,iframeObj)  {
            console.log('旧地址:'+oldValue);
            console.log('新地址:'+newValue);
            if(newValue.indexOf('aaaa')>-1){
                console.log('有危险,请马上离开……')
                iframeObj.src=oldValue;//钓鱼地址,恢复原url
            }else{
                console.log('安全地址,允许跳转……');
            }
        }

        // 模拟方法
        function  simuChange()  {
            var  div  =  document.getElementById("iframeId");
            div.setAttribute("src", "aaaa.html");
        }
    </script>
</body>
</html>

aaaa.html代码

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Document</title>
</head>
<body>
    aaaaaaaa.html
    <script type="text/javascript" charset="utf-8" async defer>
        console.log('aaaa页面的js执行成功')        
    </script>
</body>
</html>

执行结果:

危险情况:

安全情况:

我们发现,如果跳转到危险页面,可以直接恢复旧页面,或者跳转指定安全页面,危险页面的js并不会执行。

这貌似就是我们想要的结果。

欢迎大家测试,并提出改进意见,谢谢!

栖息
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
捕捉IFrame SRC改变事件
04-30
页面中的使用到Iframe时,我们如何需要对IFrame中页面是否改变进行判断,我们可以使用到window.onbeforeunload事件.
使用H5新增MutationObserver,监听iframeUrl变化
Just_Maybe的博客
11-06 3078
MutationObserver接口提供了监视对DOM树所做更改的能力,通俗点来说就是用来监视 DOM 变动,比如增加删除, 浏览器窗口大小改变导致挤压DOM,属性的变动(width,height,src,style)、文本内容的变动等等。 这里我只用来监听iframeurl变化,来进行操作 代码: var target = document.getElementById("mainFrame"); // 目标节点iframe var MutationObserver = wind
vue对嵌入的iframe进行操作记录
最新发布
老衲的少女心i~
04-12 1190
在我们新的需求中,需要用到一个外部的界面用于实现数据可视化监控功能,通过嵌入外部的grafana界面实现。需要对这个iframeurl和内部DOM进行操作。iframeurl通过第一次进入界面,请求后端接口拿到。提示:以下是本篇文章正文内容,下面案例可供参考对嵌入的iframe进行操作总结,注意的是需要同源,不然拿不到里面的东西!!!
页面嵌入ifram,但是iframe内的内容不随页面缩放变化
贾朝的博客
10-18 365
父页面内iframe的宽高不再使用rem为单位,采用px嵌入,同时监听浏览器变化(由于双击浏览器顶部,resize监听不到,所以监听iframe外的盒子变化
如何获取监听iframe src属性的变化进行后续操作
dingwang9210的博客
04-25 7718
应用场景,当iframe内发生点击事件内容改变时,如果我们想获取变化后的iframe的 src 属性值,就可以使用如下方式去获取 <iframe id="taobaoOrder" scrolling="auto" frameborder="0" src="http://h5.m.taobao.com/mlapp/olist.html" style="width:100%;h...
ifream标签  动态加载子页面 地址栏变化
weixin_43193729的博客
11-07 248
ifream标签 动态加载子页面 地址栏变化 这个问题是今天发现的 因为seo需要单独链接来推广页面 不能是只能进主页面 因为我使用的是ifream标签 所以短板出来了 ifream动态加载页面 这些jQuery很容易实现 但是地址栏 是不会像A标签那样 在后面加 *.jsp这样 一旦加了 就直接进子页面了 父页面的就不会有 这个问题困扰了我一上午 中午看完电影 突发奇想...
iframe嵌套改变url地址
热门推荐
moyan的博客
08-24 1万+
2种情况: 1、打个比方,一个页面A里面有一个iframeiframe里面显示的是B页面。需要在B页面修改A页面下的iframeurl(如果楼猪是这个意思)。在B页面里面可以这样:window.parent.SetiframeUrl(url);(SetiframeUrl是父页面(A页面)的一个js方法)。如果楼猪是多层嵌套。比如B页面里面还有个iframeiframe里面还有个C页面。如果...
js监听网页iframe里面元素变化其实就是监听iframe变化
03-02 923
想要监听网页里面iframe标签内容变化,需要通过监听网页dom元素变化,然后通过查询得到iframe标签,再通过iframe.contentWindow.document得到ifram内的document,然后再使用选择器得到body元素,有了body元素,就可以通过innerHTML得到ifram里面的内容了。监听网页dom元素发生变化函数:使用了MutationObserver。
使用iframe嵌入页面时,src改变但是页面未刷新
weixin_52443895的博客
11-01 2738
可能有缓存,页面没有重新加载,没有及时刷新。给iframe加key(亲测有效)值已经变化,仅仅是页面未刷新。希望记录的问题能够帮助到你!嵌入显示, 点击修改该。的内容,即页面未刷新。
vue使用iframe切换src路径时不重新刷新
Qiuqianye的博客
03-17 1742
因为使用docment去操作iframe的很麻烦,还有跨域的问题,所以使用v-if的方式重新渲染页面。有一个下拉框联动着iframe的src,下拉框每切换一下,iframe就重新刷新一下。如果只是用v-model去绑定iframe的src,手动修改是无法完成重新请求刷新的。v-if做一个延迟加载就可以啦。
js 监控iframe URL变化实例代码
10-19
下面小编就为大家带来一篇js 监控iframe URL变化实例代码。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
深入理解js中的加载事件
10-20
总的来说,JavaScript的加载事件是监控页面和资源状态的重要工具,它们帮助开发者确保代码在正确的时间执行,同时也能优雅地处理加载失败的情况。理解和熟练运用这些事件,可以提升网页的用户体验和代码的健壮性。
超实用的jQuery代码段
03-04
1.15 实现iframe高度自适应 1.16 实现左右div自适应相同高度 1.17 获取鼠标在屏幕中的坐标 1.18 获取鼠标在窗口客户区中的坐标 1.19 获取鼠标在窗口页面中的坐标 1.20 设置Flash对象的WMode窗口模式 1.21 实现类...
海康威视视频WEB无插件含最新版测试demo
04-01
系统连接海康摄像机设备时实时预览相机画面,因为考虑到系统部署的环境情况,无法安装插件,特提供无插件版视频预览,可以正常使用。可以用于测试海康摄像头预览和云台控制,也可以进行开发,demo配备基本功能,预览...
父页面监听iframe路由变化_前端路由原理
weixin_39649405的博客
12-03 3445
对于前端路由应该都很熟悉了,开发过spa应用的应该都用过,只是很少人去查一下前端路由实现的原理。前端路由的实现核心问题有两个,一个是改变url不刷新,另一个是监听url变化。主要靠的就是hash和history两个方式。先看看hash,hash属性是url的锚部分,从#开始的部分,以前很多时候用来页面的锚点导航。hash改变,页面不会刷新。js也提供了hashchange事件用来监听urlhash...
iframe页面通信及监听
weixin_43558117的博客
06-14 2667
1、iframe标签添加ref。2、通过ref发送数据。3、监听父传递的数据。
父页面监听iframe路由变化_AngularJs作用域事件路由与广播,$broadcast和$emit的使用方法...
weixin_39772352的博客
12-01 449
基于AngularJS入门与进阶(江荣波 著)这本书的笔记AngularJS 1.x的demoAngularJS1.x和Angular2,4,5是不一样的两个东西,构建方式,语法,都很多不同AngularJs 作用域支持两种传送方法:事件从子作用域路由到父作用域中事件从父作用域广播到所有子作用域中与AngularJS作用域事件相关的方法有$on()、$emit()、$broadcast()$emi...
this.$router.push如何刷新当前页面?
erduo2017的博客
10-30 1万+
this.$router.push如何刷新当前页面?vue+element 跳转页面后需要刷新当前页面this.$router.push()跳转后不刷新 vue+element 跳转页面后需要刷新当前页面 当进入 实例生命周期完成后 再次进入跳转页面 实例已缓存,不会再去重新请求数据渲染一次 ,( created mounted 生命周期内的重新请求数据不会再次出发 )这时需要在被访问的页面使用侦听器watch this.$router.push()跳转后不刷新 // An highlighted bloc
监听子iframeurl变化
06-10
要监听子iframeurl变化,需要使用window.addEventListener('message', listener)方法。具体步骤如下: 1. 在父窗口中,使用iframe标签嵌入子窗口,并为iframe标签添加一个id属性,例如:id="myIframe"。 2. 在父窗口中,添加以下代码监听子窗口的url变化: ``` window.addEventListener('message', function(event) { if (event.origin !== 'http://子窗口的域名') return; // 验证消息来源 if (event.data.type === 'urlChanged') { var newUrl = event.data.url; // 处理新的url } }); ``` 3. 在子窗口中,添加以下代码发送url变化事件: ``` window.addEventListener('hashchange', function() { var url = window.location.href; parent.postMessage({ type: 'urlChanged', url: url }, 'http://父窗口的域名'); }); ``` 注意:在以上代码中,父窗口和子窗口都需要验证消息来源,以防止恶意攻击。同时,父窗口和子窗口的域名需要匹配。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值