前端内嵌页面以及安全URl处理

最新推荐文章于 2024-04-09 23:53:55 发布

qq_36398269

最新推荐文章于 2024-04-09 23:53:55 发布

阅读量1.6k

点赞数

分类专栏：内嵌页面 Angular

本文链接：https://blog.csdn.net/qq_36398269/article/details/103575953

版权

本文介绍了如何在前端通过iframe内嵌页面，并解决URL安全跳转问题。在ts中处理非安全跳转错误，并探讨了在ts和css中控制页面高度的方法。同时，讨论了在跳转页面时传递token等必要参数的实现。

摘要由CSDN通过智能技术生成

一. html里内嵌

使用iframe框架内嵌页面，src里写入跳转地址

<iframe [src]="userManageUrl" allowtransparency="true" frameborder="0" id="content" controls></iframe>

二. URL安全跳转

直接在src里传入url时，可能页面会报非安全跳转的错误，这个时候需要在ts里做以下处理：

import { DomSanitizer } from '@angular/platform-browser';

  userManageUrl ；//跳转地址
  constructor(
    private sanitizer: DomSanitizer
  ) {  
this.userManageUrl = this.sanitizer.bypassSecurityTrustResourceUrl(JSON.parse(sessionStorage.getItem('userManageUrl'))) 
}
// 将使用“sessionStorage.getItem”方法从其他页面传过来的‘userManageUrl’的值进行“bypassSecurityTrustResourceUrl”方法的处理

三. 在ts里和css里对页面高度进行控制

ngOnInit() {
    // 设置页面大小
    this.reSetSize();
  }

  reSetSize() {
    window.onresize = this.reSetSize;
    var windowsHe

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

qq_36398269

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

android app内嵌h5页面,app内嵌h5页面：前端与原生语言的配合

weixin_42314846的博客

05-27

1639

判断操作系统：var u = navigator.userAgent,app = navigator.appVersion;var isAndroid = u.indexOf('Android') > -1 || u.indexOf('Linux') > -1; //gvar isIOS = !!u.match(/\(i[^;]+;( U;)? CPU.+Mac OS X/); //i...

使任何URL可嵌入。将任何URL转换为漂亮的链接预览。-JavaScript开发

05-26

说明文件| 故事书| 聊天安装React npm install @ microlink / react样式化组件--save Vanilla npm install @ microlink / vanilla --save Angular npm install @m 故事书| 聊天安装React npm install @ microlink / react styled-components --save Vanilla npm install @ microlink / vanilla --save Angular npm install @ microlink / angular --save Vue npm install @ microlink / vue --save License microlink:copyright:Microlink，根据MIT许可证发布。在贡献者的帮助下，由Kiko Beats撰写和维护。 microlink.io·GitHub @MicrolinkHQ·Twitter @microlinkhq

参与评论您还未登录，请先登录后发表或查看评论

前端：HTML的内嵌标签和框架标签

weixin_46178977的博客

01-18

588

#前端 ##HTML ###内嵌标签 iframe： 1、src：要显示的网页资源路径(可以是本地(相对路径)也可以是网络资源(URL)) 2、width：设置显示区域宽度 3、height：设置显示区域高度 4、name：设置内嵌区域的名字，结合超链接标签的target属性使用注意：默认当前页面打开即加载src指向的资源作用：在当前网页中加载其他网页的资源，达到不同网页资源之间不相互干扰...

Vue + Element UI 前端篇（十五）：嵌套外部网页

y19910825的博客

09-05

3228

并且在每次路由时，把路由路径保存到store，如果是IFrame嵌套页面，则IFrame会在渲染时到store读取iframeUrl以确定渲染的内容。2. 路由导航守卫在动态加载路由时，检测到如果是外部嵌套网页，则绑定IFrame嵌套组件，最后用IFrame来渲染嵌套页面。接下来我们就讲解具体实现方案。3. 菜单点击跳转的时候，根据路由类型生成不同的路由路径，载入特定的页面内容渲染到步骤二绑定的特定组件上。在导航守卫动态加载路由的时候，解析URL，如果是嵌套页面，则绑定到IFrame组件。

DATA URL：嵌入 URL 中的数据资源

两个月亮

10-08

1978

小尺寸图片、文本等数据直接嵌入在 URL 中，不需要通过网络连接从服务器中获取。有利于降低服务器压力，提高 HTTP 请求的效率（HTTP 连接的建立与维护所耗费的资源多用于大型资源），从而提高网页的加载速度。Base64 编码使用的字符集是 URL 兼容的，这意味着它不包含 URL 特殊字符，如问号、斜杠、等号等。因此图片等二进制资源常使用 Base64 进行编码以方便资源的传输。但 Base64 编码通常会导致数据占用空间增大约 33%，这意味着资源在 DATA URL 中占用的内存空间会比原始资源

【前端学习整理】HTML（6）：HTML页面内嵌入页面，iframe的使用

qq_43944712的博客

02-28

3921

使用iframe标签创建一个网页内的框架，通过使用框架，你可以在同一个浏览器窗口中显示不止一个页面。 &lt;iframe src="http://www.runoob.com/html/html-iframes.html" width="800" height="500" frameborder="0"&gt;&lt

页面内嵌样式表中使用url()，出现页面多次载入问题解决

09-25

4. 在处理内嵌样式表和外部CSS文件中的资源路径时，应当特别注意url()函数的使用，避免不必要的页面加载或文件请求。通过本案例的分析和解决，我们了解到在前端开发中，细节决定成败，尤其是在处理样式表时，正确...

前端面试系列-输入url后全过程&&页面渲染机制&&DOM生成过程

LYFlied的博客

03-27

1593

一、当输入url后，全过程浏览器缓存 (DNS解析)，解析获取相应的IP地址。 cp连接，三次握手。浏览器向服务器发送http请求，请求数据包。将数据返回至浏览器浏览器收到HTTP响应读取页面内容，浏览器渲染，解析html源码生成Dom树、解析css样式、js交互二、页面渲染机制三、DOM 1.什么是 DOM 2.DOM 树如何生成 HTML 解析器 3.JavaScript 是如何影响 DOM 生成的内嵌JavaScript 引入 JavaScript 文件引入css文件

前端安全：CSRF、XSS该怎么防御？

椰卤工程师的个人博客

11-12

2414

XSS是后端的责任，后端应该在用户提交数据的接口对隐私敏感的数据进行转义。NO，这种说法不对所有插到页面的数据，都要进行过滤转移，当没有敏感字符的时候，就可以直接插到页面上显示了。NO，丝毫没有什么作用XSS攻击是页面被注入了恶意的代码，利用恶意脚本，攻击者可以获取用户的Cookie、SessionID等敏感信息。在HTML中内嵌的文本中，恶意内容通过script标签注入在内联的JS中，拼接的数据突破了原本的限制在标签属性中，恶意内容包含引导，从而突破属性值的限制。

webpack-md-icons：webpack的材料设计图标字体

02-04

webpack-md-icons Webpack的材料设计图标字体加载器。安装 npm i webpack-md-icons 用法 entry: ['webpack-md-icons']

url的参数中嵌套url的获取方法

a631464421的专栏

03-07

5713

上次在做网站维护的时候，遇到了这样的情况: http://www.a.com?arg0=0&returnurl=http://www.b.com?arg1=1&arg2=2 我们如何获取returnurl这个参数，并把returnurl后面的整体获取到，我们就必须要进行编码 http://www.a.com?arg0=0&returnurl=> 这样在后台Request["re

前端之路（八）—— 嵌入技术

popping_Sun的博客

02-21

1752

上一篇中我们学习把图片、音频、视频等多媒体嵌入到页面当中，除了这些，我们还能往页面嵌入其他东西吗？比如说直接嵌入一个页面，嵌入百度的搜索框等。这一小节我们就来学习一下其他嵌入的元素。嵌入简史首先简单了解一下嵌入的发展史。刚开始流行使用框架创建网站部分，然后将各个框架放到一个框架集的主文档中，该方法也存在一些问题，经过一段时间发展，嵌入技术变成很受欢迎，于是视频、动画等内容就通过嵌入技术来实现。最后<iframe>元素出现，它能够将整个web页都嵌入到另一个网页。<iframe&gt

关于前端iframe嵌套页面的跳转问题

ABestRookie的博客

11-16

7499

因工作中遇到的项目,有iframe页面嵌套,遇到了页面跳转的问题,所以记录解决问题的过程关于前端iframe嵌套页面的跳转问题问题: 在A页面使用iframe嵌套了B页面,B页面中做了权限校验,即登录成功后才可以访问B中的某个页面,如果没有登录,则跳转A登录页面. 过程: 开始在B中尝试使用页面跳转location.href="A登录的页面地址",一直访问失败,且浏览器地址栏的url也没有变化,查询相关资料得到解决方法. 解决方案: 使用:windows.parent.location.href=".

this.sanitizer.bypassSecurityTrustResourceUrl(url) & WARNING: sanitizing unsafe style value url

weixin_34067049的博客

09-04

3090

2019独角兽企业重金招聘Python工程师标准>>> ...

页面嵌入第三方系统方案小结

紫眸的博客

02-27

7964

1.背景介绍本文主要介绍页面嵌入到第三方系统的两个方案。分为三个步骤，页面嵌入、请求跨域、访问认证。 2.页面嵌入方案页面嵌入方案有“iframe标签嵌入”和“SDK代码嵌入”。两种方案的灵活性和性能各不相同，下面介绍一下两者的差异。 2.1.iframe标签嵌入 iframe嵌入是目前使用很广泛的一种嵌入方案，直接使用iframe标签+网页地址就可以嵌入。优点是“主页面和嵌入页面相互隔离，不存在脚本冲突，样式影响问题”。缺点...

https里面 iframe 引用http的地址无效_上网行为管理如何添加网站白名单（包括https网站）...

weixin_35909443的博客

12-08

774

WFilter上网行为管理，包括WFilter ICF和WFilter NGF(WSG网关)，都可以对http和https的站点进行网站黑白名单控制。如图：黑名单配置(禁止下列网站)一般比较简单，只要禁止了某网站就可以屏蔽掉。比如：但是白名单的配置一般就要复杂一些，比较常见的是A网页引用了B网站的内容。这种情况下。你单加A网站是不够的，需要把A和B网站都加到白名单里面才可以。以163邮件为例，单加...

iframe安全策略

鱼遇海

09-26

495

限制iframe页面源地址白名单：通过设置iframe的src属性，指定白名单加载iframe页面，不在白名单的源地址可以不加载页面或者给出警告设置iframe的sandbox属性：sandbox（沙箱）属性可以将iframe中的内容限制在一个安全的环境中，可以禁止脚本执行、禁止访问父页面、禁止向其他网站发送请求 CSP（Content Security Policy）：CSP是一种安全策略，可以限制网页中资源的加载；可以防止XSS（跨站脚本攻击）安全漏洞

Angular 使用DomSanitizer防范跨站脚本攻击