父页面跨域获取iframe页面的值

于 2024-02-01 22:24:47 发布
阅读量299 收藏 5
点赞数 2
文章标签: javascript 跨域 iframe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pirenyu2701/article/details/135983129
版权

跨域访问是指在一个域名的页面尝试访问另一个域名的资源。出于安全的考虑,浏览器实现了同源策略(same-origin policy)。这意味着,如果两个页面的协议、域名或端口有任何一个不相同,它们就不能直接访问对方的内容。但是,有一些方法可以绕过这个限制,来安全地实现跨域通信。

## 使用window.postMessage

最推荐和最安全的方法是使用`window.postMessage`方法,这是HTML5引入的一种安全的跨源通信方式。

### 步骤:

1. **父页面发送消息到iframe:**

父页面通过`iframe.contentWindow.postMessage`方法向iframe页面发送消息。

```javascript

// 父页面
var iframe = document.getElementById('myIframe');
var targetOrigin = 'http://iframe所在域'; // 设置为确切的URL以提升安全性
iframe.contentWindow.postMessage('Hello there!', targetOrigin);

2. **iframe页面接收并处理消息:**

iframe页面通过监听`message`事件来接收消息,并可以根据需要响应消息。

```javascript
 

// iframe页面
window.addEventListener('message', function(event) {
    // 检查event.origin是否是我们预期的origin,以增加安全性
    if (event.origin !== 'http://父页面域') {
        return;
    }

    console.log('Received message: ', event.data);
    // 你可以根据需要处理消息,甚至回复消息
    event.source.postMessage('Hi, parent!', event.origin);
});

3. **父页面接收回复消息:**

父页面也需要监听`message`事件,以接收来自iframe的回复。

```javascript

// 父页面
window.addEventListener('message', function(event) {
    if (event.origin !== 'http://iframe所在域') {
        return;
    }

    console.log('Received reply: ', event.data);
    // 处理来自iframe的回复
});

### 注意事项:

- **安全性:**务必检查`event.origin`,并验证它是否来自你预期的源,以避免安全漏洞。
- **性能:**考虑到性能和资源利用,不应该过度依赖`postMessage`进行频繁的跨域通信。

使用`window.postMessage`可以在跨域环境下实现安全、有效的数据通信,这是实现父页面与iframe间通信的最好方法之一。

吴钢剑
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
基于iframe实现ajax跨域请求 获取网页中ajax数据
01-19
大家都知道,在不同域的情况下是不能发送ajax请求的,浏览器会报如下错误: 同时,内嵌的iframe中无法进行跨域通信的,也就是说不同域的iframe是无法互相读取数据的(当然利用hash变化可以从window传入数据到子iframe,不过并没有什么意义)。iframe跨域通信时,浏览器会报如下错误: 其实这两个问题都是由于跨域造成的。 下面就介绍如何解决这个问题。 其实问题的关键就在于,浏览器在解析ajax请求地址时会和当前网页的地址进行比较,如果是跨域的,那就禁止掉并且报错。那么我们如果让浏览器解析出的ajax地址和当前网页的解析地址一样,浏览器不就不会禁止我们的请求了么。 那么浏览
layer弹窗:top.layer弹窗到页面跨域解决办法
05-15
layer弹窗:top.layer弹窗到页面跨域,通过postMessage方法将子页面的配置对象发送到页面中,页面再通过子页面的配置对象打开弹窗,对象内不能存在事件。
通用版页面跨域访问iframe里面的内容解决方案,jupyter+tornado跨域通信解决方案
劲枫的博客
04-24 3707
1、问题:获取jupyter里面的内容现在已经将jupyter放进iframe里面,现在的问题描述为:在页面获取iframe里面的内容,iframe里面就是jupyter,这里的页面是自己搭建的tornado服务器打开的页面,网址为127.0.0.1:9000,iframe里面的jupyter用的网址是127.0.0.1:8888,所以涉及到了跨域请求。1.1、通用版解决跨域问题(通用的不限于...
跨域 iframe 通信(页面引入跨域iframe
风小猪的博客
04-13 1420
如果使用的是不跨域iframe,可以直接获取iframe中的DOM元素,不需要使用postMessage通信。需要修改iframe工程中的代码,并且postMessage不能传递iframe中的dom对象。当iframe传递Dom对象时,会出现报错:“DataCloneError:无法克隆对象。如果想要获取跨域iframe中的元素,由于浏览器的同源策略,直接获取是不允许的,形式如下。// 由于iframe和这个页面不同域,获取不到该元素,并且会报错。
利用window.name+iframe跨域获取数据详解
weixin_34409741的博客
07-06 697
详解    前文提到用jsonp的方式来跨域获取数据,本文为大家介绍下如何利用window.name+iframe跨域获取数据。   首先我们要简单了解下window.name和iframe的相关知识。iframe是html的一个标签,可以在网页中创建内联框架,有个src属性(指向文件地址,html、php等)可以选择内联框架的内容,可以看个例子(猛戳这里),大概了解下就行了。window.n...
6种跨域获取数据的方法
小管打天下的博客
09-04 2016
一、基础引导 (1)通过Ifram获取数据 通过Ifram的contentWindow获取index2.html数据 //index1 <iframe src="index2.html" id="myIframe"></iframe> <script type="text/javascript"> var myIframe = document.getElementById('myIframe'); window.name = 'mainWindow';
iFrame跨域解决办法
you901022的专栏
04-11 8013
按情境分 1、不跨域时 2、主域相同、子域不同时 3、主域不同 不跨域访问iframe: contentWindow 访问父级:parent 访问顶级:top a.html html xmlns="http://www.w3.org/1999/xhtml">  head>      meta http-equiv="Content-Type" content="
前端 页面间调用 iframe跨域
Zhang_h_的博客
09-18 863
页面调子页面 window.onload = function () { 1、 document.getElementById("子页面元素ID").contentWindow.子页面方法名; 2、 document.getElementsByTagName("子页面元素标签名")[i].contentWindow.子页面方法名; 3、 document.getEle...
跨域访问html页面,js跨域操作,iframe子兄弟之间调用传
weixin_42406749的博客
06-09 368
学习一个知识点最好的方法就是自己动手去的实现一些简单的helloworld,虽然可以在网上可以找到很多总结,但自己实现的过程才是自己的,期间遇到问题并解决问题的过程也会让自己记忆理解更加深刻。iframe的调用包括以下几个方面:(调用包含html dom,js全局变量,js方法)主页面调用iframeiframe页面调用主页面;主页面的包含的iframe之间相互调用;主要知识点1:documen...
解决iframe页面域名不一样出现的跨域问题
zhao_ren的博客
09-20 694
window.parent.postMessage 解决iframe页面域名不一样出现的跨域问题原因:当子页面 想使用(或传递给)页面的参数,但两个域名不一样,就会出现跨域问题。使用:内嵌 iframe页面,一般使用或 window.top来获取页面的 window对象解决办法1、页面监听message2、子页面发送message消息,并附带参数你以为走到这就完了吗?nonono小心有bug哦!!!继续往下看vue组件和iframe通信,防止多次触发问题。
iframe跨域
一杯清泉
03-24 1819
如上服务端配置 header 中 Web端的域名,*表示全部通过,也可以指定固定域名。这样,Web 端访问时候就可正常打开指定的域名了,否则会出现跨域问题。服务器中转跨域,script 标签没有跨域限制,可以使用script 标签加载不同的 src,解决跨域问题。在生产环境 nginx 代理,项目 config.js配置。5、postMessage+iframe:不常用,漏洞大,xss 攻击,兼容性差。同源是指:协议+域名+端口完全一致。2、获取嵌套的iframe的上次层window。
js iframe跨域访问
weixin_30892037的博客
10-19 432
1.什么是跨域? 2.前台解决跨域几种方法   2.1 动态创建script   2.2 使用document.domain   2.3使用HTML5新属性postMessage   2.4 利用iframe和location.hash 什么是跨域? ...........................................................
跨域修改iframe页面内容详解
12-13
原理 主站点内嵌代理页面, 并向代理页传递数据, 代理页根据主站点的数据对目标页的DOM进行操作.由于代理页与目标页同域, 所以代理页可以获取并操作目标页的document对象. 前提条件 需要将proxy.html放到与内嵌的iframe页同域的服务下, 并且可以被访问到. 使用 支持2种调用方式: 使用 postMessage 和 URL params. postMessage 该方法需要使用 JSON.stringify 将对象转为字符串. // React function IframeProxy(props) { handleLoad = (e) => {
页面访问页面 和 跨iframe访问
03-15
NULL 博文链接:https://pireswang.iteye.com/blog/325571
JQUERY 获取IFrame中对象及获取窗口中对象示例
01-21
在web开发中,经常会用到iframe,难免会碰到需要在窗口中使用iframe中的元素、或者在iframe框架中使用窗口的元素窗口中获取iframe中的元素 格式:$(“#iframe的ID”).contents().find(“#iframe中的控件ID...
iframe跨域与session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
通用版解决跨域问题,页面获取iframe里面的内容
热门推荐
劲枫的博客
04-24 6万+
  页面获取iframe里面内容的解决方案如下:   实验如下:开两个服务器,一个端口9000,一个端口9001 现在在9000页面要放一个iframe指向9001的一个页面,再在9000页面打印9001iframe里面的东西是访问不了的,提示跨域了,端口不一样      现在的目标:页面127.0.0.1:9000访问自己iframe src=127.0.0.1:9001...
iframe跨域调用
logo_cvv的博客
10-10 5053
1.同一个主域名   2.   3.hash调用(实际图片轮播编辑项目调用图片空间项目) 页面:a.cshtml (域名假设www.aa.com) b.cshtml(另一个域名的页面), c.chstml(和a.cshtml同一个域名)     需求,点击a页面中的图片上传按钮,b页面显示(图片空间)显示,在这个iframe中选择某张图片,将地址传入a页面中 1.点击图片上...
获取iframe元素
u010999809的博客
07-15 5057
一、页面设计及需求说明现有一个主页mainPage.html,其中有两个iframe为Aframe和Bframe。其中按钮B是负责Bframe页面的数据查询现在需要实现:点击Aframe中的按钮A,就能点击Bframe的按钮B。(说明:在实际业务中,可能Aframe中的按钮进行了一部分业务操作,使得Bframe中的数据发生了改变,但不想重新请求整个Bframe,这时就需要获取到Bframe中的按钮...
js获取跨域iframe页面元素
最新发布
10-19
跨域的情况下,直接通过JavaScript获取iframe中的元素是不被允许的。但是可以通过以下两种方法来获取跨域iframe页面元素: 1. 使用postMessage方法进行通信:在iframe页面中,通过postMessage方法向页面发送消息,然后在页面中监听message事件,获取到消息后进行相应的操作。 2. 使用代理页面:在同域下创建一个代理页面,通过代理页面获取跨域iframe中的元素,然后将获取到的信息传递给页面

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吴钢剑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值