使用 <iframe /> 嵌套页面的一点总结

已于 2022-11-22 01:04:04 修改
阅读量1.4w 收藏 19
点赞数 8
文章标签: 前端 html javascript
于 2022-11-22 01:01:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43714836/article/details/127974248
版权

上周被提出一个在项目页面嵌套别人网站两个页面的需求,后经过 demo 测试跟网上查找,最终推翻了这个嵌套方案的需求。稍微总结下出来,给同样需求的人少点弯路。

iframe 嵌套展示是第一步

嵌套别的页面很简单,直接把被嵌套页面的 url 设置成 src 的值,例如: ,假如能展示出页面来就很好办了,用 iframe 自带的属性跟使用自己页面的 css、js,把嵌套的页面展示成自己想要的样子。但不展示出来恐怕就难办了,因为这个原因往往是被嵌套页面决定的,自己页面很难改变。

展示不出来很多情况是:xxx.xxx.xxx 拒绝了我们的连接请求!

这个拒绝不属于跨域问题,因为同源策略里允许 iframe、link、img、script 标签跨域。
这个根本原因是我们请求的 document 里返回的 X-Frame-Options(在 response headers 里)决定的。X-Frame-Options 有三个值: DENY、SAMEORIGIN、ALLOW-FROM。当是 deny 值时,代表任何网站页面都不能嵌套此页面,嵌套了就会出现上面的拒绝连接的提示;当是 sameorigin 值时,代表只能跟嵌套页面同域名时才能嵌套,否则同样拒绝嵌套;allow-from 值已被弃用,之前相当列白名单的功能;当请求的页面不设置这个属性时,代表次页面能被嵌套。( 需注意被嵌套的页面是否设置了 frame-ancestors 属性,因为浏览器可能废弃了 X-Frame-Options 属性,转变支持 Content-Security-Policy HTTP 响应头的 frame-ancestors 属性) - - 参考文档 mdn

在这里插入图片描述
所以通过被嵌套页面请求返回的属性,可以大体上判断是否能嵌套此页面了。对于 sameorigin 值时,网上讲的能通过请求代理伪装成同域名的请求,估计能行,可能麻烦些,需要后端配合设置。

iframe 交互是第二步

iframe 能够嵌套展示别人页面,并不代表自己页面能跟别人页面互相传递数据进行交互。互相传递数据就涉及到跨域问题了,其实就是浏览器同源策略引起的问题,限制了 访问数据(storage、cookie、indexedDB)、操作 dom、ajax 请求。访问数据限制常用的是 postMessage 来解决,postMessage 是 html5 的 api,其允许来自不同源的脚本采用异步方式进行通信。这种通信交互需要两个页面的开发人员约定配合,不是单独一方就能完成的交互。

~world~
关注
  • 8
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
XSS过滤绕过总结_xss绕过字符过滤
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-29 1557
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。...
HTML特效代码汇总
m0_67846661的博客
05-28 714
1.贴图:<img src="图片地址"> 2.加入连接:<a href="所要连接的相关地址">写上你想写的字</a> 3.在新窗口打开连接:<a href="相关地址" target="_blank">写上要写的字</a> 消除连接的下划线在新窗口打开连接: <a href="相关地址" style="text-decoration:none" target="_blank">写上你想写的字</a> 4.移动字体
4种通过iframe跨域与其他页面通信的方式,熬夜整理最全面的HTML字符实体
2401_84092360的博客
04-03 853
由于两个页面不在同一个域下,所以浏览器不允许修改parent.location.hash的值,所以要借助于localhost:8080域名下的一个代理iframe的cs3.html页面打开服务器之后打开浏览器访问localhost:8080/cs1.html(不是8081),就可以看到获取到的数据了,此时页面的hash值已经改变了。hash的值已经更改.PNG缺点:数据直接暴露在了url中数据容量和类型都有限。
iframe嵌入网页的一部分
05-27
iframe嵌入网页的一部分, 拿别人网页为你所用
什么是iframeiframe的优缺点
最新发布
jht_520的博客
07-21 194
用于在网页中嵌入另一个网页。它可以在一个网页中显示另一个网页的内容,类似于一个内嵌的浏览器窗口。因此,在使用iframe时,需要谨慎考虑其安全性和性能影响,避免滥用或不当使用
通过iframe嵌套网页
Joe__sir的博客
07-05 3795
找了一套工作台界面,但是他的每一个网页的跳转都是打开新的网页,在改造的公共部分时候如果修改一个页面需要把每一个网页的同一个地方都修改,不利于维护,所以采用htmliframe标签,只做一个框架网页,其他的网页都是嵌入到这个框架中。· iframe宽、高自适应嵌套iframe在放入框架网页后,很容易出现宽度不能完全填充或者过宽出现被嵌入的网页另起一行的问题:宽度自适应: div或其他块中在&lt...
iframe嵌套页面
weixin_55753367的博客
06-20 9133
HTML里有着这么一个标签 ifarme 。我们把它称做为内联框架标签。刚开始学习搭建页面的时候基本用不上,到现在自己学习做项目后才明白了这个标签的重要性。当看到标签中的 src 属性,就告诉我们可以在我们自己的网站页面加载其它的网站或者本站的其它页面内容,也就是嵌套页面。 在W3School里详细介绍: 1.支持iframe的浏览器 IE、Firefox、Chrome、Safari、Opera, 在不支持iframe的浏览器里是看不到嵌套效果的。 2.iframe的定义和用法 iframe元素会创建包含
iframe嵌套页面使用
null_NaN的博客
07-18 445
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document</title> <style> // 设置全屏显示样式 h
iframe框架一个页面嵌套到另外一个页面
we
07-10 1万+
在一个页面嵌套另外一个页面,就要使用到框架 标签。 标签规定一个内联框架。一个内联框架被用来在当前 HTML 文档中嵌入另一个文档。基本语法: 举例: 运行浏览器后得到的效果如图 以上例子展示了的用法,在浏览器执行后,有个默认的高宽,让整个页面看起来不自然,还需要调整,所以接下来我们还要了解更多关于的属性。1、 标签的 frameborder 属性frameborder 属性规定是否显示 iframe...
HTML入门与进阶以及HTML5
热门推荐
wuyxinu的博客
12-12 38万+
目录 一、简介 1、前端开发最核心技术 (1)HTML是什么? (2)CSS (3)JavaScript 2、前端开发其他技术 二、基础内容 1.基础总结 2.HTML的基本标签 (1)HTML标签 (2)head标签 (3)body标签 3、段落与文字 (一)、段落标签 (二)、网页特殊符号 (三)、自闭合标签 (四)、块元素和行内元素 (五)、练...
网安学习日志(3)JS课堂知识点总结第一部分
qq_41819426的博客
01-07 840
JS是什么? JS是一种脚本语言,灵活多变。 可以直接插入HTML页面之中,且插入后可以再浏览器之中运行。 JS语法 1.语句 在JS中 es5版本使用var来声明变量 es6中使用let声明变量 例如: var a=1+3; 该语句就是声明了一个变量a,然后将1+3的运算结果(表达式)赋值给它 该语句的效果等同于: var a; a=1+3; 语句以分号结尾,一个分号表示一个语句,多个语句可以写在一行内,例如: var a = 1 + 3 ; var b = 'abc'; 注意,表达式是不需要分号结
easyui框架jsp父页面使用iframe标签嵌套页面传值并加载data-grid数据问题
William0326的博客
11-01 2437
前端easyui data-grid iframe父子jsp页面传递数据问题
iframe内容适应div大小_html如何嵌套页面iframe标签告诉你答案
weixin_39560207的博客
12-01 1007
本篇文章主要为大家介绍了html iframe标签的介绍,让大家知道怎么通过iframe标签来为网页嵌套页面,内容很简单,大家照着这上面的来,多实践几次就懂了。希望大家都能好好学习,现在让我们来看这篇文章吧。在这里首先介绍的是HTMLiframe标签的用法:怎么 在一个网页中嵌入另一个网页呢,我们可以用html中的iframe标签搞定。iframe支持所有浏览器。下面来看语法:> <...
iframe嵌套其它网站页面及相关知识点详解
Quentin0823的博客
01-31 2万+
在一个页面嵌套另外一个页面,就要使用到框架 标签。 标签规定一个内联框架。一个内联框架被用来在当前 HTML 文档中嵌入另一个文档。
VUE使用 iframe 嵌入网页详解
weixin_65644264的博客
06-25 991
在 Vue.js 项目中使用iframe
iframe元素现实页面嵌套
weixin_44540178的博客
06-09 1241
我们在日常浏览网页时经常看到各式各样的网页,会发现一般的网页,它会拥有一个导航栏, 在导航栏中我们可以进行多方面的选择或进行搜索,可以实现多页面的跳转, 但是在进行页面跳转之后,导航栏还是存在,或者隐藏到一边, 因为它们有一个主页面或属于同一个软件的网页,是不是这样呢,相信你很清楚。 在程序员的眼中,实现这样跳转的方法有很多种。 如果两个网页互不存在关系,但是他们发布的平台相同的,可以存在跳转, ...
iframe嵌套
渔夫
06-10 421
Js代码 利用iframe嵌套 所有浏览器都支持 标签。定义和用法 iframe 元素会创建包含另外一个文档的内联框架(即行内框架)。 直接上图 现在我想点击期初商品库存跳到另外一个页面,但是我又想跳转页面嵌套页面里面跳转,而不是直接跳到另外一个页面。 第一种方法: $(document).ready(function () { var UserID = $("#divUserID")....
iframe标签(页面嵌套
猫老爷
06-18 20万+
开发工具与关键技术:VS <iframe> 作者:听民谣的老猫 撰写时间:2019/6/10 18:15 上面两张图是两个不同的页面但是它们的基本框架都是一样,每点击一次左边的导航栏改变的都是中间的内容区域。也就是说共同的框架都是没有改变的,改变的是中间的内容。 有没有什么方法可以不改变外面的基本框架只改变中间的内容??? 我们可以用页面嵌套方法来达到这一要求。页面嵌...
关于iframe嵌套
danwind的专栏
11-10 153
iframe 标签 -- HTML内联框架 iframe标签是成对出现的,以&lt;iframe&gt;开始,&lt;/iframe&gt;结束 iframe标签内的内容可以做为浏览器不支持iframe标签时显示 引用网址:http://www.dreamdu.com/xhtml/tag_iframe/ 属性 Common -- 一般属性 name -- 定义...
优化这段代码<body> <table class="table" align="center"> <tr class="trTop"> <td colspan="2" class="tdTop"> <iframe frameborder="0" src="<c:url value='/jsps/top.jsp'/>" name="top"></iframe> </td> </tr> <tr> <td class="tdLeft" rowspan="2"> <iframe frameborder="0" src="<c:url value='/CategoryServlet?method=findAll'/>" name="left" scrolling="no" seamless></iframe> </td> <td class="tdSearch" style="border-bottom-width: 0px;"> <iframe frameborder="0" src="<c:url value='/jsps/search.jsp'/>" name="search" scrolling="no" seamless></iframe> </td> </tr> <tr> <td style="border-top-width: 0px;"> <iframe frameborder="0" src="<c:url value='/jsps/body.jsp'/>" name="body" scrolling="no" seamless></iframe> </td> </tr> </table> </body>
05-28
可以优化为以下代码: ```html <body> <div class="container"> <div class="top"> <%@ include file="/jsps/top.jsp" %> </div> <div class="left"> <jsp:include page="/CategoryServlet?method=findAll" /> </div> <div class="search"> <%@ include file="/jsps/search.jsp" %> </div> <div class="body"> <%@ include file="/jsps/body.jsp" %> </div> </div> </body> ``` 优化思路: 1. 使用 `<div>` 替代 `<table>`,更符合语义化。 2. 使用 `<% include %>` 和 `<jsp:include>` 标签替代 `<iframe>`,减少 HTTP 请求次数。 3. 使用 CSS 对页面进行布局,避免使用 `<td>` 和 `<tr>` 标签。 4. 将所有 JSP 页面都包含在一个 `<div>` 内,方便进行整体样式调整和 JavaScript 操作。 5. 可以给每个包含 JSP 页面的 `<div>` 添加类名,方便进行样式调整。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值