JavaScript iframe

于 2023-09-06 17:07:18 发布
阅读量172 收藏
点赞数
分类专栏: JavaScript 文章标签: javascript 开发语言
原文链接:https://blog.csdn.net/guang_s/article/details/97372276
版权

一、iframe 标签

1、定义及使用

iframe标签 用于定义内联框架,内联框架是在一个页面中嵌入另一个页面。如:

<iframe src="https://blog.csdn.net/guang_s"></iframe>
  • 有很多网页看上去是一个网页,但实际上它其中可能镶嵌有其它网页,<iframe>标签就可以把其它网页无缝地嵌入在一个页面中。
  • <iframe>主要用于那些多个网页的共有部分,如导航栏、广告栏等。
    2、常用属性
     

    5️⃣:HTML5 中的新属性

 

3、sandbox 属性

sandbox 属性的值既可以是一个空字符串(将会启用所有的限制),也可以是用空格分隔的一系列指定的字符串。

HTML 5通过sandbox属性提升iFrame的安全性。sandbox属性可以防止不信任的Web页面执行某些操作。可以防止如下操作:

  • 访问父页面的DOM(从技术角度来说,这是因为相对于父页面iframe已经成为不同的源了)
  • 执行脚本
  • 通过脚本嵌入自己的表单或是操纵表单
  • 对cookie、本地存储或本地SQL数据库的读写

    二、IFrame 对象

     
    1、定义
     

    IFrame 对象代表一个 HTML 的内联框架。
    在 HTML 文档中 <iframe> 每出现一次,一个 IFrame 对象就会被创建。

2、IFrame 对象属性

3、IFrame 对象事件 

:IFrame 对象同样支持标准的 属性 和 事件。

4、刷新 iframe

JavaScript 刷新 iframe :

var iwindow =  document.getElementById('iframe').contentWindow;
iwindow.location.reload();

jQuery 刷新 iframe: 

$('#iframe').attr('src', $('#iframe').attr('src'));

 

三、父子窗口通信

1、获取 iframe 的内容

 

var iframe = document.getElementById('iframe');
iframe.onload =  function (){
    // 获取 iframe 的 document 对象(兼容IE)
    var idoc = iframe.contentWindow || iframe.contentDocument;
    if (idoc.document) idoc = idoc.document;
    
    var ititle = idoc.title; // 获取 iframe 文档的标题、
    var idom = idoc.getElementById('iframe_div'); // 获取 dom 对象
}

2、获取父窗口内容 

3、跨域

上述父子窗口通信受到同源策略的限制,在不同源的网页之间通信需要跨域。请参考:

【JavaScript编程】浏览器同源策略限制与规避(跨域)

四、iframe 应用

广告

        网页为了赚钱,引入广告是很正常的事了。通常的做法就是使用 iframe,引入广告地址就可以了,然后根据广告内容设置相应的显示框。但是,为什么是使用 iframe 来进行设置,而不是在某个div下嵌套就行了呢?

        要知道,广告是与原文无关的,这样硬编码进去,会造成网页布局的紊乱。而且,这样势必需要引入额外的css和js文件,极大的降低了网页的安全性。 这些所有的弊端,都可以使用 iframe 进行解决。

        我们通常可以将 iframe 理解为一个沙盒,里面的内容能够被 top window 完全控制,而且,主页的css样式是不会入侵 iframe 里面的样式,这些都给 iframe 的广告命运埋下伏笔。可以看一下各大站点是否都在某处放了些广告,以维持生计。比如:CSDN

五、iframe 安全性

iframe安全性有两个方面:一个是你的网页被别人iframe;一个是你iframe别人的网页。 当你的网页被别人iframe时,比如被钓鱼网站利用:

  • iframe 享有着click的最优先权,当有人在伪造的主页中进行点击的话,如果点在iframe上,则会默认是在操作iframe的页面。(最出名的clickhacking就是使用iframe来拦截click事件)
  • 钓鱼网站就是使用这个技术,来诱导用户进行点击。比如,设计一个"妹妹xxx"等之类的网页,诱导用户点击,但实际结果,你看到的不是"妹妹",而是被恶意微博吸粉。

如何防止网页被iframe:

1、浏览器端

1)防止你的网页被 iframe,即不能嵌套在任意网页内:

if(window != window.top){
    window.top.location.href = correctURL;
}

2)只允许同源网页嵌入

try{
  if (top.location.hostname != window.location.hostname) { 
    top.location.href = window.location.href;
  }
}
catch(e){
  top.location.href = window.location.href;
}

 

2、服务器端

1)X-Frame-Options是一个响应头,主要是描述服务器的网页资源的iframe权限。值:

 

  • DENY:当前页面不能被嵌套在 iframe 里,也不允许网页中嵌套 iframe。(即便是在相同域名)
  • SAMEORIGIN:iframe 页面的地址只能为同源的页面。
  • ALLOW-FROM:可以在指定的 origin url 的 iframe 中加载。

 2)Content Security Policy:是一个响应头,能够极大的防止你的页面被XSS攻击,而且可以制定 js | css | img 等相关资源的 origin,防止被恶意注入。值:

  • default-src:如 default-src ‘self’,表示只能从同域下加载。
  • script-src
  • style-src
  • img-src
  • connect-src
  • font-src
  • object-src
  • media-src
  • sandbox
  • child-src

六、iframe 优缺点

优点
缺点
  • iframe 会阻塞主页面的 onload 事件;
  • 搜索引擎的检索程序无法解读这种页面,不利于SEO;
  • iframe和主页面共享连接池,而浏览器对相同域的连接有限制,所以会影响页面的并行加载。

如果需要使用iframe,最好是通过 javascript 给 iframe 动态添加 src 属性值,这样可以绕开以上问题。

 

HuangYH~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javascript iFrame研究
10-30
iFrame小应用
iframe的使用动态添加
wangyingying12的博客
04-17 4974
window.postMessage() 方法可以安全地实现跨源通信。但是一个文档里的脚本还是不能调用在其他文档里方法和读取属性,但他们可以用window.postMessage结合window.addEventListene这种消息传递技术来实现安全的通信。 标签是一个内联框架,即用来在当前 HTML 页面中嵌入另一个文档的,且所有主流浏览器都支持iframe标签。在iframe的子页面中需要发出事件,让父页面销毁。在引入iframe的index.html页面。
JS 创建iframe,移除iframe中所不需要的元素
丶扁扁的糖是扁的 的博客
04-19 6504
创建iframe 设置基础属性,并添加onload事件,捕获iframe的加载完成进行回调。 /** * @description: 配置及引入iframe * @return void */ setNewIframe() { let iframe = document.createElement('iframe') iframe.src = '' iframe.height = 500 iframe.width = '100%' iframe.id = 'doc_if..
iframe共用css、js文件
xpeng2006的专栏
05-11 7411
<br />因为iframe中调用的页面都将采用统一风格,所以它们会有一些共用的css文件,和一些js文件;如果每个页面都去引用,<link href="Console/Style/Public.css" rel="stylesheet" type="text/css" />或<script language="JavaScript" type="text/javascript" src="Console/JavaScript/Parameter.js"></script>;<br />的确是比
javascript iframe编程相关代码
10-29
javascript iframe编程相关代码,对于熟练操作iframe的朋友有很大的帮助。
javascript IFrame 强制刷新代码
10-29
经常会使用多个iframe来展示领域模型主子关系(主/子单),测试发现iframe是有cache功能的
JavaScript iframe的相互操作浅析
10-29
下面对iframe的所有操作都是在同一个域下进行,暂不考虑跨域调用
javascript iframe跨域详解
10-21
主要介绍了javascript iframe跨域详解的相关资料,需要的朋友可以参考下
js 实现 动态添加iframe框架
03-31
js 实现 动态添加iframe框架! 值得下载看看!资源免费,大家分享!!
动态创建iframe,并动态添加js执行代码
01-22
动态创建iframe,并动态添加js代码动态创建iframe,并动态添加js代码
javascript iframe内的函数调用实现方法
10-29
用下面的方法可以调用iframe中的函数,实现一些比较特殊的效果,不过能跨域的。
javascript iframe中打开文件,并检测iframe存在否
10-30
iframe中打开文件,并检测iframe存在否如果说只是检测页面存在否,直接设置target用伪协议就可以解决了...
javascript iframe parent?
08-04
NULL 博文链接:https://bozch.iteye.com/blog/2005518
【每日十分钟前端】基础篇16,iframe解析及其优缺点、CSS性能优化、JS创建对象的方法
u013035708的博客
03-31 1337
1、iframe 是什么?有什么优缺点? 2、CSS性能优化? 3、JavaScript有哪些方法定义对象?
iframe动态创建及释放内存
时光留不住,毕竟东流去
07-27 1409
近期參与一个项目的开发,因为项目是基于浏览器的胖client(RIA)应用程序,页面中大量调用iframe。后期測试发现浏览器内存一直居高不下,并且打开iframe页面越多内存占用越大。在IE系列浏览器中尤其明显。全部打开的iframe页面即使关闭了。内存使用也没有明显的下降。IE浏览器在内存占用达到400M左右就变得非常卡。分析发现是iframe没有释放造成的,于是对全部已关闭的iframe所占用的内存进行释放,尽管不能全然释放。可是iframe内存占用量不会一直增长,整个应用内存使用量控制在150M左右
iframe中子父窗口互调的js方法
weixin_33767813的博客
09-15 145
一、父窗口调用iframe子窗口方法 1、HTML语法:&lt;iframe name="myFrame" src="child.html"&gt;&lt;/iframe&gt; 2、父窗口调用子窗口:myFrame.window.functionName(); 3、子窗品调用父窗口:parent.functionName(); 简单地说,也就是在子窗口中调用的变量或函数前加个parent.就行 ...
javascript对frame的操作及常用的方法
ysj5125094的专栏
10-16 598
1、如一个frame下有一页面: &lt;frame src="body.jsp?model=&lt;%=model%&gt;" name="mainframe" id="mainframe"/&gt; body.jsp下有 &lt;select name="selwf" size="8" multiple style="display:none &
javascript下滑页面iframe
最新发布
07-28
要在JavaScript中下滑页面中的iframe,可以使用以下方法: 1. 首先,使用Selenium WebDriver来定位并切换到iframe。可以使用`driver.switch_to.frame()`方法来切换到iframe。例如,如果iframe的id是"yoyo",可以使用以下代码: ```python iframe = driver.find_element_by_id('yoyo') driver.switch_to.frame(iframe) ``` 2. 然后,使用JavaScript的`window.scrollTo()`方法来操作滚动条。该方法接受两个参数,分别是水平和垂直滚动的像素值。例如,要向下滚动1000像素,可以使用以下代码: ```python driver.execute_script('window.scrollTo(0, 1000)') ``` 请注意,以上代码是使用Python的Selenium WebDriver来操作浏览器的示例。如果你使用的是其他编程语言,可以根据相应的语法进行调整。 引用内容: \[1\] 解决办法很简单,先定位iframe,切换到iframe上,再操作滚动条。操作滚动条用js方法window.scrollTo() \[1\] \[2\] 写一个html页面案例,源码如下 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <iframe src="https://www.hao123.com/" frameborder="no" width="95%" height="600"> </iframe> </body> </html> \[2\] #### 引用[.reference_title] - *1* *2* [selenium+python自动化106 - 滑动 iframe 上的滚动条](https://blog.csdn.net/qq_27371025/article/details/120025430)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [javascript后面部分](https://blog.csdn.net/Pwsifeng/article/details/124017593)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值