获取弹出的窗口_Web开发中的跨窗口通信

最新推荐文章于 2023-08-11 11:12:52 发布
最新推荐文章于 2023-08-11 11:12:52 发布
阅读量314 收藏
点赞数
文章标签: 获取弹出的窗口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33308507/article/details/112745117
版权

跨窗口通信

一个窗口来自 baidu.com,另一个是 163.com,那么我们就不希望 baidu.com 的脚本可以阅读我们的邮件,这是由于“同源策略”限制了窗口之间的互相访问。

什么是同源?

如果两个URL具有相同的协议、相同的域名和端口,我们称它是同源的。例如以下几个示例:

  • http://website.com
  • http://website.com/
  • http://website.com/my/page.html

那么以下就不能称是同源的

  • http://www.website.com (www. 域名与其他不同)
  • http://website.org (.org 域名与其他不同)
  • https://website.com (协议与其他不同: https)
  • http://website.com:8888(端口与其他不同:8888)

特殊情况

同源策略里面有一种特殊情况,如果窗口有相同的二级域名,像这样a.baidu.com和b.baidu.com,我们可以使用Javascript将document.domain设置为相同的二级域名baidu.com。那么此时这些窗体都将视为同源的

document.domain = 'baidu.com';

然后他们就可以无限制进行窗体之间的互动了,仅适用于具有相同二级域名的页面。

iframe

一方面,iframe就是一个标签,从另一方面来看,它是嵌套在窗体中的窗体。

嵌入的窗体有它单的的document和window对象,我们可以这样访问他们:

  • iframe.contentWindow 是对
  • iframe.contentDocument 是对

我们在访问嵌套的窗体时,浏览器时会检查iframe是否同源,如果不同源,会拒绝我们相互访问。举例如下:

f4de5fd036cb1b2a39b48825631b28f7.png

上述代码除了以下操作都会报错:

  1. 通过 iframe.contentWindow 获取内部窗口的 window
  2. 修改它的 location

备注:

iframe.onload 实际上与 iframe.contentWindow.onload 相同,当嵌入窗口内所有资源全部加载完后触发。 但是 iframe.onload 始终是可用的,然而 iframe.contentWindow.onload 需要满足同源策略。

对于同源,想怎么做就怎么做

dafc67e0c05c82174832d3a8fe295169.png

等待iframe加载完成

我们咋子创建iframe的时候,它会立即有一个document,但是这个document与最终页面加载完成的document是不同的,看下面的代码:

7b82d747ec15075e3fa72ba3c9052181.png

对于初学者而言,这应该是一个不易察觉的陷阱。其实我们不能立即就用这个document对象,我们在它上面增加任何事件都会被忽略掉。但是如果我们希望更早的时候就能使用它,在同源情况下可以这样,当然如果你有更好的办法,欢迎在评论区留言告诉我。

1bcd096220c0f425b8e3d7726f94f5b7.png

window.frames

获取

  • 通过索引window.frames[0]
  • 通过名称获取:window.frames.myiframe(获取 name="myiframe" 的 iframe 窗口)

示例:

6cd5cc16ff05ff3ebbcfbb14753e6e10.png

一个 iframe 内如果嵌套了其他的 iframe,相应的 window 对象会也形成嵌套结构,可以通过以下方式获取

  • window.frames(子窗口的集合(用于嵌套的 iframe))。
  • window.parent ( 对"父"(外部)窗口的引用)。
  • window.top(对最顶级父窗口的引用)。

举例

a6c6dfdc82d449b93ad474d673eb4ba0.png

检测top属性,来确定是否时在iframe下打开的

43d2bcbe33ecd6a40a8ccd31106c5cf3.png

sandbox 属性

sandbox属性可以在iframe中禁止一些特定的操作,防止不被信任的代码执行,有关于此属性的应用可以自行了解下,以下时它的一些属性

  • allow-top-navigation

允许 iframe 修改父窗口的地址。

  • allow-forms

允许在 iframe 内提交表单。

  • allow-scripts

允许在 iframe 内运行脚本。

  • allow-popups

允许来自 iframe 的 window.open 弹出窗口

备注:

"sandbox" 属性的目的是为了添加更多限制。它不能移除这些限制,尤其是当 iframe 是非同源时,更不能放松同源策略。

跨窗口通信

通过 postMessage 这个接口,我们可以在不同源的窗口内进行通信

  • postMessage

看代码:

ec8cf918601a4b2d7e915e4dfa1f9529.png

只有当 win 内的站点是 http://example.com这个源时才会接受消息,如果不想有这样的限制,那么我们可以这样

918d3f9ea359dc7a246f620c791a9111.png
  • onmessage

为了接收消息,目标窗口应该在 message 事件上增加一个处理函数。当 postMessage 被调用时这个事件会被触发(并且 targetOrigin 检查成功),举例

33fe3ac9009c1e01a3ef26699e385abb.png

总结一下

本文简单的介绍了下web开发中的跨窗体通信,降到了一些需要注意的地方,如果觉得本文对你有帮助,请麻烦点个关注吧!谢谢!

电影观察君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebDriver拾级而上·之六 获得弹出窗口
碌人乘凉, 黎硕 --> Aerchi.com
10-09 77
捕获或者说定位弹出窗口的关键在于获得弹出窗口的句柄。 在代码里,使用getWindowHandle方法来获取当前浏览器窗口的句柄,使用了getWindowHandles方法获取所有弹出的浏览器窗口的句柄,然后通过排除当前句柄的方法来得到新开窗口的句柄。 在获取弹出窗口的句柄后,使用switchto.window(newwindow_handle)方法,将新窗口的句柄作为参数传入既可捕获到...
iframe
huyao的博客
07-31 2468
按情境分 1、不域时 2、主域相同、子域不同时 3、主域不同 1、不域时 访问iframe: oIframe.contentWindow  可以直接获得iframe的window属性 访问父级:window.parent就是父级的window 访问顶级:window.top 2、主域相同、子域不同时 通过设置window.domain将两个页面置为一样,然后就可以像情况一进行处理了 ...
VUE使用 iframe 嵌入网页
最新发布
lilylry的博客
08-11 1万+
但若嵌入的网页是第三方网页,对方的操作可能存在安全风险。为了限制的风险,HTML 提供了sandbox属性,允许设置嵌入的网页的权限,等同于提供了一个隔离层,即“沙箱”。allow-storage-access-by-user-activation:允许在用户激动的情况下,嵌入的网页通过 Storage Access API 访问父窗口的储存。问题:容器云嵌入该工程时使用iframe嵌入,嵌入的路径是动态的,路由的代理会产生问题,运维功能嵌入其他平台时,路径也是动态的同样也需要配置。
iFrame的sandbox配置
m0_46660770的博客
08-01 1655
记录学习日常
【vue】iframe相关问题
Qxn530的博客
03-02 5602
iframe刷新、子页面关闭iframe所在弹窗、iframe进度条一直加载、iframe传参、iframe页面需要使用wordexport等功能、iframe在弹窗、iframe展示PDF不显示
仿迅雷博客弹出登录窗口_aspx开发教程.rar
09-09
在ASP.NET Web Forms开发,创建一个仿迅雷博客弹出登录窗口的教程涉及到多个关键知识点,这将有助于提升用户体验并实现用户身份验证。在这个教程,我们将关注以下几个方面: 1. **HTML与CSS设计**:首先,我们...
javascript 实现父窗口引用弹出窗口的值的脚本
10-30
在JavaScript编程,有时我们需要在弹出窗口与父窗口之间传递数据。这通常发生在用户在弹出窗口进行操作后,需要将结果反馈到父窗口的情况。例如,用户可能在一个新窗口填写了一些信息,然后点击确认按钮,这些...
JavaScript实现弹出窗口并传值给父窗口
10-25
在JavaScript弹出窗口并传递值给父窗口是一个常见的需求,特别是在构建交互式的Web应用时。这个过程可以通过使用`window.open()`或`window.showModalDialog()`函数来实现。让我们详细了解一下这两个方法以及...
intraweb弹出窗口源码
05-12
在 Intraweb 应用程序开发,"intraweb弹出窗口源码" 是一个关键的概念,它涉及到在 Web 应用程序模拟桌面应用程序的非模态窗体行为。Intraweb 是一个 Delphi 开发的组件库,用于构建服务器端的 Web 应用程序,...
弹出窗口取值并返回
01-07
在IT领域,尤其是在Web开发,"弹出窗口取值并返回"是一个常见的交互设计功能。这个过程涉及到在主窗口(或称为父页面)触发一个弹出窗口(子页面),用户在子页面输入信息,然后将这些信息传递回父页面。下面...
如何在所有浏览器的Chrome,Firefox,Edge,Opera,Safari上禁用弹出窗口阻止程序?...
cunjiu9486的博客
10-14 2492
Pop-ups are very old technology that is used in web sites or web applications in order to interact, warn, or make the user focus on a specific content by creating new browser windows. Pop-ups是一种非常古老的...
iframe.contentWindow
山水子农
09-15 4897
1、iframe.contentWindow(主页面调用iframe)  此处的iframe是从document取得的,即作作为document的子对象出现,虽然是文档(document)对象,但由于它是独立的页面,因而拥有自己的事件,拥有自己的窗口对象(contentWindow);contentWindow属性是指指定的frame或者iframe所在的window对象。 在IEiframe
iframe的onload事件深藏功与名
忆水思寒的博客
09-18 5636
动态创建的 display 为 none 的 iframe 元素,onload 事件不会执行 ????! 昨天业务需求碰到一个关于 iframe 不能正常跳转的棘手问题,一直猜测是 onload 事件引起的,虽然最后用 promise 暂时解决了,但是考虑到一些老版本的浏览器还需要 polyfill 去兼容一下,不必要的引入了 js 增加开销,所以今天研究了一上午终于发现了 iframe 的 onload 秘密。 ::: warning 定义: onload 事件会在页面或图像加载完成后立即发生,ifra
懂得使用sandbox,限制iframe的权限,解决安全性问题
m0_57742384的博客
10-20 5093
懂得使用sandbox,限制iframe的权限,解决安全性问题
HTML5学习记录3
weixin_44135991的博客
02-14 655
2.2 HTML增强的iframe HTML5不再推荐在页面使用框架集,因此HTML5删除了<frameset…/>、<frame…/>和<noframes…/>这3个元素。 HTML5依然保留了一个与框架相关的元素:<iframe…/>元素,该元素可以在普通HTML页面使用,该元素用于在普通HTML页面生成一个行内框架,可以直
web弹出窗口大全
幽灵
04-11 1586
一、Javascript弹出窗口:可以通过多种方式实现,下面介绍几种方法    1、通过window对象的open()方法,open()方法将会产生一个新的window窗口对象 //IE7里不支持            其用法为:            window.open(URL,windowName,parameters);            URL: 描述要打开的窗口的URL地址...
Electron使用preload预加载及安全策略
qq_30386941的博客
10-27 9050
使用 Electron 很重要的一点是要理解 Electron 不是一个 Web 浏览器。它允许您使用熟悉的 Web 技术构建功能丰富的桌面应用程序,但是您的代码具有更强大的功能。JavaScript 可以访问文件系统,用户 shell 等。这允许您构建更高质量的本机应用程序,但是内在的安全风险会随着授予您的代码的额外权力而增加。
3.2 HTML级 - 常用标签(上) | html5教程,html高频常用标签,html教程,html css,html5,html模板
qq_32371095的博客
08-25 338
html5教程,html高频常用标签,html教程,html css,html5,html模板
MaRain
06-13 391
有几种域方式 协议域,例如从 http 站点访问 https 站点。 主机域,例如从 a.baidu.com 访问 b.baidu.com 端口域,例如从80端口的站点访问8080端口的站点。 谈起Jsonp在域处理方案也算鼎鼎大名,这是一种非官方的解决方案,源于浏览器允许一些带src属性的标签域,例如iframe、script、img等。而Jsonp即是利用了script加载外部脚本
Lotus Domino Web开发的陷阱与解决策略
"关于Lotus Domino Web开发时需要注意的一些关键问题和解决方法" 在进行Lotus Domino ...在编写Web应用时,最好遵循良好的编程实践,如使用唯一ID,适当地处理窗口通信,以及充分测试在多种浏览器环境下的兼容性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值