iframe 使用

最新推荐文章于 2024-08-01 16:15:52 发布
最新推荐文章于 2024-08-01 16:15:52 发布
阅读量327 收藏
点赞数
分类专栏: jQuery 文章标签: 点击劫持 iframe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012864281/article/details/80607816
版权
  避免自己的网站被其他网站的iframe引用:

原因:避免“点击劫持”

        方法:1、网站可设置X-Frame-Options,X-Frame-Options有三个可能值:

                  DENY :拒绝任何域加载

                      SAMEORIGIN,:允许同源域加载

                      ALLOW-FROM :可以定义允许iframe加载的url 

     

                  2、js防御方案,在js中添加方法实现如果网站被iframe框架引用,浏览器回跳到自己的网站下      

  1. <script>
  2. if (self == top) {
  3.     var theBody = document.getElementsByTagName('body')[0];
  4.     theBody.style.display = "block";
  5. } else {
  6.     top.location = self.location;
  7. }
  8. </script>

如何解决iframe的自动跳转问题:

iframe增加两个属性:security="restricted" sandbox="",前者是IE的禁止js的功能,后者是HTML5的功能。刚好就可以让IE,Chrome,Firefox这三大浏览器都实现了禁止iframe的自动跳转


sandbox属性可以设置的值包括:
allow-forms   //允许表单提交
allow-modals
allow-orientation-lock
allow-pointer-lock
allow-popups
allow-popups-to-escape-sandbox
allow-same-origin  //允许iframe内容被视为与文档内容有相同的来源,允许父子页面共享cookie,互相操作
allow-scripts  //允许脚本执行(慎重)

allow-top-navigation 

默认为全部禁用,即 sandbox=""

注:当被嵌入的文档与主页面同源时,强烈建议不要同时使用 allow-scripts 和allow-same-origin ,否则的话将允许嵌入的文档通过代码删除 sandbox 属性。虽然你可以这么做,但是这样的话其安全性还不如不用sandbox

使用src=”data:……”, srcdoc=”….” 直接设置iframe 内容时的区别:

    1. src 的data:text/html是 Data URI, 长度不能超过32,768
    2. 同时使用时srcdoc优先级更高
    3. 当前 IE 不支持 srcdoc 

    4. srcdoc更安全

postMessage可用于父子窗口安全地传递消息

不知所云_
关注
专栏目录
iframe使用
m0_67403240的博客
08-01 838
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。同理,父页面可以获取子页面的内容,那么子页面也同样能获取父页面内容。不同源的情况下,即使可以互相获取到对方的window对象,也无法对其进行操作,例如触发事件。在同源的情况下,父页面和子页面都可以互相获取到对方的window对象;属性,通过window提供的。...
iframe缓存问题
qq_40957072的博客
05-07 5945
页面中嵌入iframe出现了缓存,带来的页面刷新问题 工作中碰到的问题 包含iframe的页面,iframe中存在登陆验证的问题。当通过iframe已经完成了登陆,此时iframe对应的服务异常上下电又恢复了服务时,这时再刷新整个页面,即使用新的登陆验证信息依然无法验证通过。 通过对iframe里请求的分析发现,刷新后请求头依然使用的是之前的验证信息(token和session)。 一般的做法 1...
浅析用iframe来调用页面会不会缓存页面
12-14
最近手里有个项目需要用iframe来调用每天都会变化的页面,后来想到iframe会不会缓存页面呢,于是写了个demo论证了下,结果如下: iframe的src如果是静态页面,就有可能会缓存,因为静态页面有200和304状态 iframe的src如果是动态页面就不会缓存,因为动态页面的都是200状态 iframe的src为伪静态页面的话,需要分析伪静态页面会不会有304状态,有的话也会缓存 希望对遇到同样问题的童鞋有帮助。
处理缓存导致的iframe不刷新的问题
最新发布
Love_Long的博客
08-01 288
使用iframe会发现,有时iframe的数据不会刷新,这是因为浏览器对iframe做了缓存,更改了请求后,他还是发送的原来的请求,这个问题可以通过三个途径解决。我使用第三种方法解决了iframe数据无法刷新的问题。
VUE项目中iframe缓存
wdzl5的博客
05-11 1025
以上为查阅资料后,自己实现的,因为走了点弯路,所以自己总结一下记录出来,以记录.
Vue3 对于内嵌Iframe组件进行缓存
qq_43225508的博客
07-06 1793
对于系统内所有内嵌iframe 的页面均通过同一个路由'/iframe', 在router.query内传入不同src 参数,在同一组件内显示iframe 内嵌页面,对这些页面分别进行缓存。3.4 在template 部分增加 组件通过v-show 控制ifram 路由缓存的组件是否渲染。// 保存相同iframe 组件修改之后的组件名称同iframe套壳组件的映射关系。3.3 对同一iframe 路由传入不同参数的组件套壳修改name 进行缓存。-- iframe 组件缓存 -->
html实现iframe的缓存,html缓存,又见缓存 iframe ajax flash
weixin_29732787的博客
06-20 450
开发程序遇到的最恐怖的事是什么?就是当你不了解一个东西,测试它的时候碰到了缓存。测试意味着我们要不断修改,但当你修改了文件(服务器端的)之后,然后刷新浏览器的时候,看到的却依然是原来的界面,不管怎么刷都没用,正当你郁闷的时候,不小心关了浏览器,再重新打开浏览器,输入了刚才的地址,却发现变了,你此时肯定有想砸电脑的冲动。可能你会说用ctrl+F5,不过下面的几种情况是你ctrl+F5也搞不定的。if...
html缓存,又见缓存 iframe ajax flash
crisis111的专栏
05-14 1111
开发程序遇到的最恐怖的事是什么?就是当你不了解一个东西,测试它的时候碰到了缓存。   测试意味着我们要不断修改,但当你修改了文件(服务器端的)之后,然后刷新浏览器的时候,看到的却依然是原来的界面,不管怎么刷都没用,正当你郁闷的时候,不小心关了浏览器,再重新打开浏览器,输入了刚才的地址,却发现变了,你此时肯定有想砸电脑的冲动。   可能你会说用ctrl+F5,不过下面的几种情况是你ctrl+
iframe使用post数据方式显示
03-04
### 使用iframe与POST方法传输数据 #### 一、引言 在Web开发中,`<iframe>`(Inline Frame)是一种常用的HTML元素,用于在当前页面内嵌入另一个HTML文档。这种方式能够有效地实现在一个页面中展示不同的内容或功能...
嵌套iFrame使用postMessage相互传递消息(嵌套iFrame、跨父子窗口、跨页面).zip
01-06
练习说明:使用postMessage可以在iFrame、父子窗口、跨页面等,之间相互传递消息。 你好,我是TKCB-GO,一个有着游戏策划梦想,却沦为程序员的游戏家,这是我的技术博客:www.tkcb.cc 技术博客网站里面,除了我的...
LayUI之动态选项卡Tab&iframe使用
yzq102873的博客
07-19 1027
LayUI之动态选项卡Tab&iframe使用
iframe使用实例
08-09
<title>iframe使用示例 使用iframe加载外部页面 <iframe src="https://www.example.com" width="800" height="600"></iframe> ``` 在这个例子中,网页将加载`https://www.example.com`的内容到`iframe`中...
vue 项目中关于iframe页面缓存问题
weixin_45514326的博客
05-20 5786
1.简介 关于ifarem标签一般用于项目内外嵌页面。比如vue中经常会遇到外嵌页面的问题,但是有需求这样的 要求外嵌页面的内容保持缓存 项目中一不小心点他其它页面 再次切换回来 防止页面外嵌页面再次刷新。 2关于使用keep-alive缓存不了iframe界面原因 很多人第一想法就是会使用 keep-alive 去实现组件缓存,但是对iframe标签是行不通的,keepalive作为缓存组件这里不过多介绍,大多用于项目中 标签的嵌套 实现出口视图页面的缓存。项目中可以发现keepalive包裹
解决iframe缓存问题
李十三的博客
07-15 502
背景:我的项目中有个特殊类型的表单的新建编辑预览操作 都需要使用iframe嵌入另一个项目的页面 于是会频繁的切换到iframe页面中去 但是打开 iframe发现还停留在上次关闭的界面 怎样让iframe都重新加载?
使用 iframe出现了缓存,导致页面不会刷新的解决方案
m0_64547949的博客
01-06 8352
使用 iframe出现了缓存,导致页面不会刷新的解决方案
懂得使用sandbox,限制iframe的权限,解决安全性问题
m0_57742384的博客
10-20 5247
懂得使用sandbox,限制iframe的权限,解决安全性问题
java中主页面与子页面交互,javascript父、子页面交互小结
weixin_34481252的博客
03-12 356
javascript父、子页面交互小结2011/12/28 17:55:32 googgoogle http://googgoogle.iteye.com 我要评论(0)摘要:帧用来存放子页面,既可以是iframe,又可以是frameset。window对象是全局对象,页面上的一切函数和对象都在它的作用域里。1、parent代表父窗口,如果父窗口又存在若干层嵌套,则top代表顶级父窗口帧用来...
Iframe使用详解与交互技巧
- 优化SEO时需谨慎使用`iframe`,因为搜索引擎爬虫可能无法正确解析`iframe`内的内容。 总结来说,`<iframe>` 是一个强大且多功能的HTML元素,它为网页设计师和开发者提供了丰富的可能性,但同时也需要注意潜在的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值