iframe 跨越访问_新手学跨域之iframe

最新推荐文章于 2024-05-13 09:36:05 发布
最新推荐文章于 2024-05-13 09:36:05 发布
阅读量446 收藏
点赞数 1
文章标签: iframe 跨越访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34135180/article/details/113013711
版权

页面嵌套iframe是比较常见的,比如QQ相关业务页面的登录框一般都是iframe的。使用ifrmae跨域要满足一个基本条件,父页面和子页面都是自己可以控制的,如果随便把iframe指向一个其他网站,想通过跨域手段操作它基本上是不可能的。

document.domain

document.domain是比较常用的跨域方法。实现最简单但只能用于同一个主域下不同子域之间的跨域请求,比如 foo.com 和 img.foo.com 之间,img1.foo.com 和 img2.foo.com 之间。只要把两个页面的document.domain都指向主域就可以了,比如document.domain='foo.com';。

设置好后父页面和子页面就可以像同一个域下两个页面之间访问了。父页面通过ifr.contentWindow就可以访问子页面的window,子页面通过parent.window或parent访问父页面的window,接下来可以进一步获取dom和js。

document.domain = 'foo.com';

function aa(str) {

console.log(str);

}

window.onload = function () {

document.querySelector('#ifr').contentWindow.bb('aaa');

}

document.domain = 'foo.com';

function bb(str) {

console.log(str);

}

parent.aa('bbb');

window.name

只要不关闭浏览器,window.name可以在不同页面加载后依然保持。尝试在浏览器打开百度baidu.com,然后在控制台输入window.name='aaa';回车,接着在地址栏输入qq.com转到腾讯首页,打开控制台输入window.name查看它的值,可以看到输出了"aaa"。

例如子页面bar.com/b.html向父页面foo.com/a.html传数据。

function callback(data) {

console.log(data)

}

var proxyA = 'http://foo.com/aa.html'; // foo.com下代理页面

var proxyB = 'http://bar.com/bb.html'; // bar.com下代理空页面

var ifr = document.createElement('iframe');

ifr.style.display = 'none';

document.body.appendChild(ifr);

function send() {

ifr.src = proxyB;

}

ifr.onload = function() {

ifr.contentWindow.name = document.querySelector('#txt').value;

ifr.src = proxyA;

}

top.callback(window.name)

location.hash

较常用,把传递的数据依附在url上

例如获取子页面bar.com/b.html的高度及其他数据

function callback(data) {

console.log(data)

}

window.onload = function() {

var ifr = document.createElement('iframe');

ifr.style.display = 'none';

var height = document.documentElement.scrollHeight;

var data = '{"h":'+ height+', "json": {"a":1,"b":2}}';

ifr.src = 'http://foo.com/aa.html#' + data;

document.body.appendChild(ifr);

}

var data = JSON.parse(location.hash.substr(1));

top.document.getElementById('ifr').style.height = data.h + 'px';

top.callback(data);

window.navigator

IE6的bug,父页面和子页面都可以访问window.navigator这个对象,在navigator上添加属性或方法可以共享。因为现在没有IE6环境,这里就不写例子了。

postMessage

HTML5新增方法,现在浏览器及IE8+支持,简单易用高大上。

.postMessage(message, targetOrigin)参数说明

message: 是要发送的消息,类型为 String、Object (IE8、9 不支持)

targetOrigin: 是限定消息接收范围,不限制请使用 '*'

'message', function(e)回调函数第一个参数接收 Event 对象,有三个常用属性:

data: 消息

origin: 消息来源地址

source: 源 DOMWindow 对象

一个简单的父页面foo.com/a.html 和子页面 bar.com/b.html建立通信

window.onload = function () {

var ifr = document.querySelector('#ifr');

ifr.contentWindow.postMessage({a: 1}, '*');

}

window.addEventListener('message', function(e) {

console.log('bar say: '+e.data);

}, false);

window.addEventListener('message', function(e){

console.log('foo say: ' + e.data.a);

e.source.postMessage('get', '*');

}, false)

卜卜卜布补
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
react 嵌套iframe_React嵌套iframe,使用postMassage进行交互
weixin_35523284的博客
01-13 3185
iframe是什么? 引用:MDNwindow.postMessage() 方法可以安全地实现跨源通信。通常,对于两个不同页面的脚本,只有当执行它们的页面位于具有相同的协议(通常为https),端口号(443为https的默认值),以及主机 (两个页面的模数 Document.domain设置为相同的值) 时,这两个脚本才能相互通信。window.postMessage() 方法提供了一种受控...
react-iframe-bind:在 iframe 之间共享组件
06-10
iframe 绑定 在 iframe 之间共享组件并保持同步 用法 npm install npm start open http://localhost:3000 关于 这个演示演示了一些事情: 用于在商店和组件之间进行通信的模式。 通过将父 iframe 上的组件class暴露在父级的window对象上并使用子级的React实例对其进行实例化,从而与同一域中的子class共享父 iframe 上的组件class 。 它将使用来自父存储的数据呈现,而在子上处理 DOM。 重新加载子框架时,子框架将与父框架保持同步。 并且不应在父级上留下对卸载子级的引用。 你可以不同意这样的角一条指令,但这个演示告诉你如何与共享factory I帧之间并结合消化周期一起 使用窗口消息事件与从不同域加载的 iframe 通信的组件(安全限制防止域之间共享对象)。 孩子有自己的商店,所以如果你重新加载这
vue路由传参的两种方式,实现返回上个页面不刷新
anny_mei的博客
07-17 9917
我的项目是当在新增页面(下面叫A页面)先提交一些数据,然后跳转到下一个页面(下面叫B页面)再填写数据,然后返回到新增的页面 之前我直接跳转回B页面goback(),这样的话跳转回来A页面就什么数据都没有了 解决方法有两种,一种是在地址栏里面拿参数 this.$router.push({ name:'xxxxxxxxx', // 跳转的页面名称 params:{ id:this.id || "xxxxxxxxxx" } }) 在
记录react项目中引入iframe通信问题以及请求多次问题
m0_53197203的博客
03-12 529
之前想在iframe加载之前实现一个loading,实现方式是使用useRef钩住iframe元素,在当前的current.onload中去改变了loading的状态,这样会使iframe页面刷新2次甚至3次,意味着会多次请求接口,并且可能造成通过postMessage传递的数据丢失。添加判断,如果有source这个来源就说明不是用户发来的提交信息,而是iframe打开的常规消息。页面中点击按钮会打开一个遮罩层,遮罩层中会通过iframe嵌入另一个域名的网站,呈现问卷调查表。
在React中优雅地利用iFrame:React `<Frame />`组件
最新发布
gitblog_00065的博客
05-13 477
在React中优雅地利用iFrame:React <Frame />组件 项目地址:https://gitcode.com/ryanseddon/react-frame-component 如果你在开发Web应用时遇到过跨域或独立渲染组件的挑战,那么这个开源项目会对你产生极大的吸引力。React <Frame />组件 是一个强大的工具,它允许你在iFrame内封装你的整个...
iframe与主框架跨域相互访问实现方法
08-29
今天正好需要用到iframe 与主框架相互访问的实现方法,正好看到了这篇文章,确实不错,特分享一下,需要的朋友可以参考下
iframe跨域与session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
iframe与主框架跨域相互访问
09-01
本篇将深入探讨`iframe`与主框架之间的同域访问跨域访问。 1. 同域访问 同域访问是指`iframe`与主框架位于相同的顶级域名下,例如,都属于`www.example.com`。在这种情况下,`iframe`内的JavaScript可以无障碍地...
跨域修改iframe页面内容详解
12-13
需要将proxy.html放到与内嵌的iframe页同域的服务下, 并且可以被访问到. 使用 支持2种调用方式: 使用 postMessage 和 URL params. postMessage 该方法需要使用 JSON.stringify 将对象转为字符串. // React function...
iframe 跨域访问session
01-28
然而,当涉及到跨域时,`iframe` 遇到的问题之一就是无法正常访问父页面或被嵌入页面的`session`。这是因为浏览器的同源策略(Same-Origin Policy)限制了不同源之间的交互,包括`session`和`cookie`。 同源策略是...
react中使用Iframe嵌入HTML页面
qq_45437679的博客
12-16 5318
react中使用Iframe安装 react-iframe插件父组件掉用子组件iframe向父组件传递数据(我用的是jq写的iframe页面) 安装 react-iframe插件 import React from "react"; import ReactDOM from "react-dom"; import Iframe from "react-iframe"; export default class FrameLoader extends React.Component { construct
react结合iframe小实践
lzc的博客
07-31 1807
通过window.open打开一个新页面,在新的页面里嵌入iframe。 路由: <Router history={history}> <Switch> <Route path="/Demo" component={Demo} /> <Route path="/iframeDemo/:id" component={IframeDemo} /> </Switch...
layui子页面获取父页面数据
ph的博客
09-03 2433
父页面定义一个全局js变量json varjson; layui.use(['laydate','form','table'], function() 然后在这行监听到的表格行数据信息,复制给json全局变量。 json=JSON.stringify(data); 最后在子页面中使用 varparent_json =eval('('+parent.json+')'); console.log(parent_json); 从父层获取值,json是父层的全局...
react项目利用iframe集成嵌套页面跳转
qq_40266497的博客
04-21 1952
import React, { PureComponent } from 'react'; import Panel from '@/components/Panel'; import styles from './card.less'; import { Layout } from 'antd'; const { Content } = Layout; import classNames from "classnames"; import layoutStyles from "@/layouts/Bas.
layui弹出层子页面获取父级页面元素
testHjy的博客
11-24 3559
需求:点击父页面内容库,弹出子页面列表,点击添加按钮,将子页面信息回填到父页面中对应的区域。同过ID找到元素,再用$(元素)转为对象,再复制即可。
vue点击按钮跳转页面
sun13047140038的博客
10-30 9234
在Vue.js中,你可以使用<router-link>或this.$router.push()来实现点击按钮跳转页面的功能,前提是你已经配置了Vue Router。在这个示例中,当用户点击按钮时,redirectToDestination 方法将通过this.$router.push()来触发页面跳转。你还可以在Vue组件的方法中使用this.$router.push()来实现页面跳转。-- 使用 router-link 创建按钮 -->-- 使用按钮触发页面跳转 -->
layui 父页面获取弹窗传递的值 和 父页面传值给子弹窗的方法
热门推荐
张小三的博客
06-08 1万+
文章已移至:
Layui弹出层取值
cedarMei的博客
04-18 1074
Layui弹出层取值 1.首先在父页面定义要传过去的值 table.on('tool(demo)', function (obj) { //obj为当前行对象 var data = obj.data; json = JSON.stringify(data); title = obj.event; //如果监听到父页面点击的是修改按钮 if (obj.event === 'edit') {
vue返回上一页并传递参数
书呆子ITme
08-14 4934
从A页面跳转到B页面,从B页面再返回至A页面,并传递参数
iframe跨域访问页面
09-13
要实现iframe跨域访问页面,需要满足以下条件: 1. 父页面和子页面都是自己可以控制的。 2. 被嵌入的页面不属于同一个域名、协议或端口号的源。 实现iframe跨域访问页面可以采用以下方法: 1. 使用postMessage:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值