iframe实现与父页面跨域隔离的JavaScript 代码沙箱

最新推荐文章于 2024-05-17 22:24:56 发布
最新推荐文章于 2024-05-17 22:24:56 发布
阅读量44 收藏
点赞数
分类专栏: 程序员的知识储备 文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s13596191285/article/details/136762537
版权

正文

假如让你实现一个在线的 JavaScript 代码运行环境,要求用户代码不能对页面进行修改,以避免潜在的安全问题,你会怎么做?

使用 with?使用 proxy?OK ,都可以,但是这两种方法都需要关注很多细节,否则用户依旧有可乘之机,这样一来你的实现里面就会有一个很长长长长长长长的操作黑名单。

除此之外,我们还可以专门部署一个页面,将代码提到服务端渲染成页面,再通过 iframe 去访问,如果 iframe 与父页面之间是跨域的话可以达到很高的安全性——那么能不能不看后端的脸色,完全使用浏览器来实现类似的沙箱呢?

当然可以——

1. iframe

对前端页面而言,跨域是页面与页面之间的鸿沟,但这并不意味着我们必须重新打开一个页面来运行新的代码,因为我们可以使用 <iframe> 标签:

<iframe src="www.xxxx.xxx"></iframe>

对于同域的 iframe ,我们可以直接通过 .contentWindow 访问并操作它的全局对象,然后直接往里面执行 JavaScript:

document.querySelector('iframe')
  .contentWindow
  .eval('alert("hello world!");');

但是同域页面的子页面是可以与父页面进行互操作的,

2. data URL

你可能在一些页面里见过小图片不使用网络链接,而

了解本专栏 订阅专栏 解锁全文 超级会员免费看
荣华富贵8
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
使用iframe+postMessage实现页面跨域通信的示例代码
11-21
通常情况下,对于两个不同页面的脚本,只有当执行它们的页面位于具有相同的协议(通常为https),端口号(443为https的默认值),以及主机时,这两个脚本才能相互通信。而在实际项目开发过程中,经常会利用iframe在一个页面中嵌入另外一个子页面,或者在一个页面中弹出另一个页面,由于同源策略的限制,页面之间的脚本无法实现通信,而使用postMessage方法就实现页面之间的跨域信息传递。 语法: otherWindow.postMessage(message, targetOrigin, [transfer]); otherWindow:其他页面的引用,例如,iframe的c
【JS应用】Iframe 解决跨域
dong123ohyes的专栏
04-17 4645
跨域的东西, 简直不要接触太多,网上相关内容一抓一大把,但是突然学习到一个关于前端解决跨域的方式 就是 利用 iframe 不管你有没有了解过,反正我没有 我觉得很有用并且容易忘,所以我记录下来哈哈哈 下面会分三块内容进行描述 1、基本原理 2、简单模拟 2、封装的函数 3、封装函数实战 如果觉得排版不好看,可以看原版【JS应用】Iframe 解决跨域,或者拉到最后关注公众号吧 解决场景 现在我们在http://a.com的域名下有一个页面 我们要请求http://b...
JS实现iframe中子页面跨域通讯的方法分析
10-15
主要介绍了JS实现iframe中子页面跨域通讯的方法,结合实例形式分析了JS实现iframe页面跨域通讯常见操作技巧与相关注意事项,需要的朋友可以参考下
iframe,我们来谈一谈
weixin_34342578的博客
02-27 3810
某大咖说: "iframe是能耗最高的一个元素,请尽量减少使用"某大牛说: "iframe安全性太差,请尽量减少使用"...wtf, 你们知不知道你们这样浇灭了多少孩纸学习iframe的热情和决心。 虽然,你们这样说的我竟无法反驳,但是iframe强大功能是不容忽视的。 可以看看各大邮箱网站是否还在使用iframe,查查知乎iframe....
IFramewindow对象(contentWindow)
热门推荐
08-30 8万+
IFRAME    IFRAME 元素也就是文档中的文档window 对象    浏览器会在其打开一个 HTML 文档时创建一个对应的 window 对象。但是,如果一个文档定义了一个或多个框架(即,包含一个或多个 frame 或 iframe 标签),浏览器就会为原始文档创建一个 window 对象,再为每个框架创建额外的 window 对象。这些额外的对象是原始窗口的 子窗口,可能被原始窗口中发生的事件所影响。例如,关闭原始窗口将导致关闭全部子窗口。如果想要创建新窗口(以及对应的 window 对象),
iframe 实现跨域,两页面之间的通信
在路上`的博客
09-11 4024
iframe跨域时,iframe组件之间常用的通信,主要是H5的possmessage方法。一个项目为vue2,一个项目为vue3,两个不同的项目实现iframe嵌入,并实现通信。子页面-vue3, (端口号为127.0.0.1:8081)页面-vue2(端口号为127.0.0.1:8080)
微前端中的应用隔离是什么,一般是怎么实现的?
哼哼哼哼哼
05-12 1368
微前端中的应用隔离是指将不同的微前端应用程序隔离开来,以确保它们之间不会相互影响或干扰。这种隔离可以通过多种方式实现,以下是一些常见的方法iframe 隔离:将每个微前端应用程序嵌入到一个 iframe 中,以确保每个应用程序都在自己的沙箱环境中运行。Web Components 隔离:使用 Web Components 技术将每个微前端应用程序封装为一个自定义元素,以确保每个应用程序都在自己的命名空间中运行。
《js》iframe之间跨域交互
kaige8312的博客
07-22 1228
1.页面调用子页面 直接通过iframe的url?param=abc 方式,把值传到子页面. https://www.cnblogs.com/sydeveloper/p/3712863.html 2.子页面调用页面 通过parent https://blog.csdn.net/u012374381/article/details/79578311 3. window.po...
解决iframe跨域问题
weixin_44484674的博客
10-19 2万+
开发工具与关键技术:iframe跨域 撰写时间:2020-10-18 一、问题描述 使用iframe通过iframe页面调用页面页面调用iframe页面时,因为违反了浏览器安全策略,无法跨iframe获取到另一页面的数据,在控制台中可以看到如下报错 Blocked a frame with origin “http://localhost:****”null from accessing a cross-origin frame. 二、通过postMessage方法安全地跨iframe进行通信 1
Python课堂笔记-第八讲&第九讲(函数)
chris7266的博客
09-05 513
Python课堂笔记-第八讲&第九讲(函数)一、函数简介二、函数的参数1. 形参和实参2. 参数的类型3. 参数的传递方式三、函数的返回值四、文档字符串五、命名空间六、函数作用域七、递归函数总结 一、函数简介 函数也是一个对象 函数用来保存一些可执行的代码,并且可以在需要时,对这些语句进行多次调用。 # 定义一个函数 def fn(): print('这是我的第一个函数!!!') print('哈哈哈') print('嘿嘿嘿') # print是函数对象 print()
iframe跨域调用窗口js.zip
06-12
实现内嵌的iframe跨域调用页面js方法
iframe与主框架跨域相互访问实现方法
08-29
今天正好需要用到iframe 与主框架相互访问的实现方法,正好看到了这篇文章,确实不错,特分享一下,需要的朋友可以参考下
IFrame跨域高度自适应实现代码
01-19
代码如下: var iframeids = [‘memberIndexIframe’,’inquiryCenterIframe’,’everychinaBbsIframe’]; var iframehide = “yes”; function dynIframeSize(){ var dyniframe = []; for(var i=0;i<iframeids....
JavaScript权威设计--Window对象Iframe(简要学习笔记十四)
weixin_33859844的博客
09-26 106
1.Window对象属性的文档元素(id) 如果在HTML文档中用id属性来为元素命名,并且如果Window对象没有此名字的属性,Window对象会赋予一个属性,它的名字是id属性的值,而他们的值指向表示文档元素的HTMLElement对象Window对象是以全局对象的形式存在于作用域链的最上层,这就意味着HTML文档中使用的id属性会成为可以被脚本访问的全局变量。 如: &l...
iframe框架使用方法_从零开始学前端 24. JS BOM之Window对象详解及常用方法
weixin_39684052的博客
12-01 339
每篇文章纯属个人经验观点,如有错误疏漏欢迎指正Window是BOM的核心对象,它表示浏览器的一个实例,也就是说,Window对象只存在于浏览器环境中,在其他的环境内,是以Global为核心对象的。在浏览器中,Window对象既是通过 JS 访问浏览器窗口的一个接口,又是ECMAScript规定的Global对象。这意味着在网页中定义的任何一个对象、变量和函数,都以...
iframe为项目增加更多可能性
flying meng的菜鸟居
08-28 8299
最近在研究微前端。我觉得从理论上来说,iframe是微前端最理想的组合技术。使用iframe能够将一个页面内嵌到另一个页面中,并且和链接集成一样具有松散的耦合和高鲁棒性。iframe具有极强的隔离性,其中发生的一切只会影响到自身 —— 实际上目前大多数在线编辑平台都是iframe技术实现的。...
HTML iframe标签下 子页面调用页面js 容易产生的跨域调用问题 Uncaught DOMException
入门菜鸟程序员的成长
12-30 1613
在一些非前端项目中,经常出现HTML和JSP页面中经常出现 Iframe页面嵌套格式的结构,有些场景需要子页面调用页面的js方法,如在tab子页面获取页面方法。 iframe页面页面在同一域下:不会产生跨域调用js错误 1.1子页面获取页面元素: $('#userId', parent.document); 1.2页面获取子页面元素: $("#userId", docu...
大模型推理加速实践经验分享
最新发布
2301_78285120的博客
05-17 809
在本文中,我们深入探讨了一系列旨在提升大模型推理速度的技术和方法,包括但不限于Flash Attention、Page Attention、MOE以及张量并行技术。通过在生产环境中批量部署专用大模型推理集群,我们成功地将包括70B规模模型在内的推理速度降低了50%,稳定地应用这些技术于生产环境,从而证明了这些优化方法的有效性和实用性。随着大型模型在各个领域的应用越来越广泛,如何有效地提升推理速度、降低推理成本成为了一项挑战。
iframe跨域返回页面
09-26
iframe跨域返回页面可以通过以下方法实现: 1. 使用window.postMessage方法:在子页面中使用window.postMessage方法发送消息给页面页面监听message事件来接收消息。通过这种方式,可以实现页面页面的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

荣华富贵8

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值