php改变iframe的src,如何使用JavaScript动态改变iframe的src属性的示例代码分享

最新推荐文章于 2021-05-13 21:08:55 发布
转载 最新推荐文章于 2021-05-13 21:08:55 发布 · 452 阅读 · 0
文章标签:

#php改变iframe的src

这篇博客讨论了如何使用JavaScript动态修改iframe的src属性,包括不同浏览器的兼容性处理,以及在遇到跨域限制时可能遇到的问题。文中列举了多种示例代码,如document.frames、getElementById、getElementsByTagName等方法,并提出了获取iframe对象的兼容性代码。此外,还提及了window.location改变后影响iframe src属性设置的情况,引发读者对于页面跳转和iframe交互的思考。

如何使用JavaScript动态改变iframe的src属性的示例代码分享

var xxObj = document.frames;

xxObj[0].src="index.htm";

iframeID.location=newURL

myIframe.src = "index.htm";

document.frames[0].location.href =url;

window.frames["iframeName属性"].location.href="xxxx.asp"

frames.youname.src = url;

document.getElementById("xx").src="xx.htm";

或者document.getElementsByTagName("iframe")[0].src="xx.htm";

印象中跨域是不行的

对楼上各位的敬仰之情有如滔滔江水连绵不绝。document.frames[0].navigate("about:blank");

window对象有navigate()方法可以转向到指定的URL的。。。

iframe的src是肯定可以改变的,估计楼主不成功是因为获取的iframe对象不对。

top.document.all("你的iframe的ID/name").src=你的地址; 在IE中要这样使用,不过我建议为了更好的兼容性,iframe 同时有id 和name,而且获得对象用下面的兼容性代码function lib_bwcheck(){

this.ver=navigator.appVersion;

this.agent=navigator.userAgent

this.dom=document.getElementById?1:0

this.win = (navigator.appVersion.indexOf("Win")>0);

this.xwin = (navigator.appVersion.indexOf("X11")>0);

this.ie5=(this.ver.indexOf("MSIE 5")>-1 && this.dom)?1:0;

this.ie6=(this.ver.indexOf("MSIE 6")>-1 && this.dom)?1:0;

this.ie4=(document.all && !this.dom)?1:0;

this.ie=this.ie4||this.ie5||this.ie6

this.mac=this.agent.indexOf("Mac")>-1

this.opera5=this.agent.indexOf("Opera 5")>-1

this.ns6=(this.dom && parseInt(this.ver) >= 5) ?1:0;

this.ns4=(document.layers && !this.dom)?1:0;

this.bw=(this.ie6 || this.ie5 || this.ie4 || this.ns4 || this.ns6 || this.opera5 || this.dom||false);

this.width = null;

this.height = null;

return this

}

function getObjectById( ID ) {

var bw = new lib_bwcheck();

if (bw.ns6) return document.getElementById(ID);

else if (bw.ns) return document.layers[ID];

else return document.all[ID];

}

既top.document.all("你的iframe的ID/name").src=你的地址;变成

getObjectById( "你的iframe的ID/name" ).src=你的地址;

按照各位大侠提供的方法,可以改变url,非常感谢! 我这里还有一个问题就是,我首先要改变父页面的url(不打开新的页面),然后改变其页面中iframe的src,希望能够你们的进一步支持!

我用的方法是:window.location =parentUrl;

document.getElementById("upperPage").src=child1Url;

document.getElementById("bottomPage").src=child2Url;

这样无法改变iframe的src属性,如果我把window.location =parentUrl; 去掉,可以改变src属性!请高手继续赐教! 大恩不言谢!!!

你确定新页面中有upperPage这样的iframe?

ice_berg16(寻梦的稻草人),能否给我一个解决方案呢?我想改变当前页面的url,并且还要修改其内部的iframe的src属性,不胜感激!

fiisio
关注
javascript 动态改变iframesrc 属性
Happy Winner
08-24 8万+
var xxObj = document.frames;xxObj[0].src="index.htm";:)     wzhiyuan(我是
捕捉IFrame SRC改变事件
04-30
页面中的使用Iframe时,我们如何需要对IFrame中页面是否改变进行判断,我们可以使用到window.onbeforeunload事件.
js 动态修改iframesrc
热门推荐
wujian_csdn_csdn的博客
08-19 2万+
项目组里有功能需要,当前页面获取url传递过来的参数值,动态赋值给iframesrc,从而实现动态加载iframe的需求,代码如下: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <html> <head> <title>打印</title> <meta http-equiv="Content-Type" content="text/html; cha
js动态改变iframesrc属性
weixin_34235457的博客
05-10 1625
今天在Chrome下显示如下的iframesrc设置为空,但打开页面时iframe一直处于刷新状态,看了下面的博文,觉得是不是默认不显示时src应该写成about:blank,明天回去测试下,回来更新结果 写一个<iframe>,src地址为空: <iframe src="" id="ftpTab" name="ftpTab" scrolling="n...
javascript动态调整iframe高度的代码
10-30
### 使用JavaScript动态调整iframe高度的方法 #### 背景与需求 在网页设计中,`iframe`被广泛用于嵌入其他网页或特定内容到当前页面中。为了保持良好的用户体验,通常希望`iframe`中的内容能够无缝融入到主页面中,...
javascript动态调整iframe高度的方法
10-31
以下是一个兼容IE、NS(Netscape Navigator)和Firefox的JavaScript代码示例,用于动态调整iframe高度: ```html <script language="Javascript"> var getFFVersion = navigator.userAgent.substring(navigator....
iframe式ajax调用示例代码
10-25
<iframe src='' name='formTarget' id='formTarget' style='display:none'></iframe> ``` **2. 创建b.php** - **PHP代码**: - 接收表单提交的数据。 - 处理数据并返回结果。 - 通过JavaScript改变主页面中的...
同域jQuery(跨)iframe操作DOM(示例代码)
10-26
同域意味着iframe的源URL与包含它的页面在同一域名下,这允许我们使用JavaScript和jQuery来交互数据和修改DOM。本文将详细解释如何利用jQuery在同域环境下进行iframe的DOM操作。 首先,让我们看看一个基本的示例,...
php改变iframesrc,js动态改变iframesrc属性
weixin_30240263的博客
03-13 408
今天在Chrome下显示如下的iframesrc设置为空,但打开页面时iframe一直处于刷新状态,看了下面的博文,觉得是不是默认不显示时src应该写成about:blank,明天回去测试下,回来更新结果写一个,src地址为空:写一个js函数用来加载ftp.php处理文件:function loadFtp(){var url=document.getElementById("ftpTab").s...
iframe 页面的使用动态改变 src 路径
qq_43312337的博客
11-05 1万+
iframe 标签定义了包含另外一个文档的内联框架。。意思是说通过其 src 属性,可以把一个页面链接到这个标签内。 该标签是
php修改当前iframe,PHP iframe 跨站替换文字
weixin_34942564的博客
03-13 233
可将某个页面 用框架标签放到自己页面中,但其中有些链接,或者文字不想要,即可替换掉他们。https目标站无法使用,对方必须是http的网页。
多种改变iframesrc地址方法
vincent_void的专栏
09-23 2611
方法一 如何改变iframesrc地址 仁则见人,智则风智 1、 2、 '" type=button value=change> 方法二 通讯录 <> functiona() { window.frames["main"].location.href=
【基本功】Java动态追踪技术探究
美团技术团队
02-28 3210
总第339篇2019年 第17篇大家好,美美又和大家见面了,大家一切安好呀~【基本功】专栏又更新啦:想不重启JVM,偷天换日,替换掉已经加载的类?想不重启JVM,获知运行...
改变iframesrc并跳转
sinat_35645479的博客
02-19 9728
&lt;!DOCTYPE html&gt;&lt;html&gt;&lt;head&gt;&lt;meta charset="utf-8"&gt;&lt;script src="http://cdn.static.runoob.com/libs/jquery/1.10.2/jquery.min.js"&gt;&lt;/script&gt;&lt;script&amp
php 正则查找iframe,正则查找图片和iframe等内容的src
weixin_39717121的博客
03-24 689
最近后台很多视频的网站,需要用到优酷等的视频,怕客户不知道如何上传url,直接让他引入优酷下面分享代码,我去获取src来获取视频地址!免得后面麻烦!于是去研究了下正则,首先我们需要了解到的是几个函数!1、match()如果 regexp 没有标志 g,那么 match() 方法就只能在 stringObject 中执行一次匹配。如果没有找到任何匹配的文本, match() 将返回 null。否则...
javascript如何动态修改iframesrc
weixin_30814319的博客
06-22 1157
为什么需要动态修改iframesrc?一般情况我们使用iframe,其中的src通常是写死的,但是有些时候我们不希望它是死的src,而是一个活的src示例代码如下: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="...
vue项目中,iframesrc动态赋值
xhangs的博客
05-13 3946
iframe上加个v-if,利用一个状态来控制iframe的渲染。参考:https://segmentfault.com/q/1010000020293870
javaScript:动态添加iframe src内容
java与篮球
09-11 5468
 //定义一iframevar RichEdit   = ;  //把它替换为 iframe var editor_obj = document.all["_" +objname + "_editor"]; //获取页面某object ,默认为textareaeditor_obj.outerHTML = RichEdit; //添加html 到 iframevar html = "";
<iframe src=javascript:alert?.(document.cookie)>
最新发布
05-30
<think>好的,我现在需要帮用户解答如何防止XSS攻击和处理恶意脚本输入的问题。用户之前已经讨论过一个具体的XSS payload,现在他们想更深入了解防御措施。首先,我需要结合之前的回答和用户提供的三个站内引用,来构建一个全面的防御指南。 用户引用的三个资料分别涉及XSS的基本原理、攻击类型和PHP处理方式。我需要确保回答覆盖这些方面,同时参考之前的回答中的防御策略,比如输入验证、输出转义、CSP和DOM净化。要注意用户可能希望有具体的代码示例,尤其是PHP的处理方法,因为引用3提到了PHP类。用户的上一次问题中,我详细解析了一个SVG相关的XSS载荷,所以这次需要扩展防御措施,涵盖更多场景,比如反射型、存储型和DOM型XSS。需要强调不同攻击类型的防御重点,例如存储型XSS需要严格的输入过滤,而DOM型可能需要客户端和服务器端的双重验证。 还要注意用户提到的系统级指令,比如使用LaTeX格式,但在这个问题中可能不太需要数学公式,所以可能需要忽略这部分。不过要确保代码块正确,使用适当的编程语言示例,比如PHP的htmlspecialchars函数,或者JavaScript的DOMPurify库。 另外,用户希望生成相关问题,我需要考虑他们可能的后续疑问,比如具体工具的使用、框架的内置防护,或者如何测试防御措施的有效性。要确保问题覆盖不同层面,帮助用户进一步学习。 最后,保持回答结构清晰,分点说明防御措施,每个措施都结合引用中的原理,并给出代码示例。需要检查每个部分是否自然引用了提供的资料,比如引用3中提到的输出函数过滤,对应到输入验证和输出转义的部分。确保引用标记正确,比如[^1]、[^2]、[^3]的位置合适,不显得生硬。</think>### XSS攻击防御与恶意脚本处理指南 #### 一、输入验证与过滤 1. **黑名单过滤** 过滤特殊字符如 `<`, `>`, `&`, `"` 等,使用正则表达式检测危险标签: ```php // PHP示例:过滤HTML标签 $clean_input = strip_tags($_POST['input']); // 强化过滤SVG标签 $clean_input = preg_replace('/<svg.*?<\/svg>/is', '', $input); ``` 但黑名单过滤存在被绕过的风险[^3] 2. **白名单验证** 仅允许特定格式数据(如邮箱、手机号): ```javascript // 验证URL参数是否匹配数字格式 if (!/^\d+$/.test(params.id)) { throw new Error("非法输入"); } ``` #### 二、输出编码策略 | 输出场景 | 编码方式 | PHP函数示例 | |---------|----------|-------------| | HTML上下文 | 实体编码 | `htmlspecialchars($str, ENT_QUOTES)` | | JavaScript上下文 | Unicode转义 | `json_encode($str)` | | URL参数 | URL编码 | `urlencode($str)` | | CSS上下文 | CSS转义 | `filter_var($str, FILTER_SANITIZE_STRING)` | ```php // 安全输出到HTML echo '<div>'.htmlspecialchars($user_input, ENT_QUOTES).'</div>'; ``` #### 三、内容安全策略(CSP) 设置HTTP头禁止内联脚本执行: ```http Content-Security-Policy: script-src 'self' https://trusted.cdn.com; ``` 该策略可阻止以下攻击: ```html <script>alert(1)</script> <!-- 被CSP拦截 --> <img src=x onerror=alert(1)> <!-- 被CSP拦截 --> ``` #### 四、DOM净化处理 使用专业库清理用户输入: ```javascript // 使用DOMPurify库 import DOMPurify from 'dompurify'; const cleanHTML = DOMPurify.sanitize(dirtyHTML, { FORBID_ATTR: ['onerror', 'onload'], USE_PROFILES: {html: true} }); ``` #### 五、框架内置防护 现代框架的自动防御机制: ```vue <!-- Vue.js自动转义插值 --> <template> <div>{{ userContent }}</div> <!-- 自动实体编码 --> </template> <!-- React防止XSS --> <div dangerouslySetInnerHTML={{__html: sanitizedContent}} /> ``` #### 六、安全编码实践 1. **避免拼接HTML** 错误做法: ```php echo "<div>" . $_GET['content'] . "</div>"; // 高风险 ``` 2. **安全处理JSONP** 添加前缀防御: ```javascript callbackFunction({"data": "value"}); // 不安全 ``` 改为: ```javascript while(1);{"data": "value"} // 阻止直接执行 ``` #### 七、攻击检测与监控 1. 部署WAF规则检测以下特征: ```regex /<script.*?>|on\w+=|javascript:/i ``` 2. 使用XSS扫描工具测试payload: ```http http://example.com/search?q=<svg/onload=alert(1)> ``` --- ### 相关问题 1. 如何验证CSP策略是否生效? 2. React的`dangerouslySetInnerHTML`有哪些安全限制? 3. 哪些场景必须允许HTML富文本输入?如何安全实现? 4. 如何防御基于WebSocket的XSS攻击? 5. DOM型XSS与常规XSS的防御方法有何不同?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值