解决iframe跨域问题

已于 2022-09-07 15:13:23 修改
阅读量2.8w 收藏 20
点赞数 4
分类专栏: js 文章标签: 前端 javascript 开发语言
于 2020-10-19 19:11:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44484674/article/details/109166615
版权

一、问题描述
使用iframe通过iframe子页面调用父页面或父页面调用iframe子页面时,因为违反了浏览器安全策略,无法跨iframe获取到另一页面的数据,在控制台中可以看到如下报错
Blocked a frame with origin “http://localhost:****”null from accessing a cross-origin frame.
二、通过postMessage方法安全地跨iframe进行通信

1、iframe子页面调用父页面
子页面数据发送(data为数据)
在这里插入图片描述

父页面数据监听

在这里插入图片描述

2、父页面调用iframe子页面
父页面数据发送


```csharp
在这里插入代码片
```document.getElementById('iframe').contentWindow.postMessage(data,'*')

子页面接收数据
在这里插入图片描述

三:安全性优化-发送数据限制接收源
在上边的代码中postMessage的第二个参数被设置为’*’,意为任意源,这里可以指定接收源,示例代码如下

在这里插入图片描述

监听到数据检测发送来源

在这里插入图片描述

MOLIJUN_
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
完美解决iframe跨域问题
04-18
框架完美解决iframe之间的跨域通讯。底层技术采用window.name转换代理实现
iframe的src可以引入任何源,但是二者如果想通信的话,必须是同源,如果是非同源,如何解决
EmotionComputer
10-21 3273
iframe解决跨域通信问题
实际开发中,通过iframe跨域传递数据
zhanghuaiwei
03-22 589
实际开发中,通过iframe跨域传递数据 。基于先前的独立的两个或者多个子系统,开发一个具有单点登录的门户系统, 取消子系统的登录逻辑, 通过门户的单点登录访问所有子系统。
在https页面,通过iframe实现http跨域访问(解决iframe页面点击浏览器刷新按钮后返回首页问题)
最新发布
lyn1772671980的博客
05-30 823
在https项目页面,利用iframe嵌入http项目页面,用nginx配置抓发后解决跨域,浏览器F5刷新后,请求的http项目的页面返回首页,并不是url对应的页面(https、http项目均为vue项目)解决方案:http项目改为history路由,iframe修改src。问题原因:由于http项目用的hash路由,导致刷新后返回首页。
跨域:利用iframe实现跨域DOM互访的四种方式
qq_68163788的博客
11-11 6143
使用 iframe 实现跨域访问是一种常见的技术。通过将另一个域的内容嵌入到当前页面的 iframe 中,可以实现跨域访问。这种方法通常用于在网页中嵌入来自不同域的内容,比如嵌入其他网站的地图、视频或其他资源。 但需要注意的是,由于安全原因,浏览器通常会限制跨域访问,因此在使用 iframe 实现跨域访问时,需要确保被嵌入的内容允许跨域访问,或者采取其他安全措施来确保安全性。使用 iframe 实现跨域访问是一种常见的技术。通过将另一个域的内容嵌入到当前页面的 iframe 中,可以实现跨域访问。
4种通过iframe跨域与其他页面通信的方式(1),35岁学习web前端开发
2401_84092322的博客
04-03 737
面试题千万不要死记,一定要自己理解,用自己的方式表达出来,在这里预祝各位成功拿下自己心仪的offer。需要完整面试题的朋友可以点击蓝色字体免费获取面试题千万不要死记,一定要自己理解,用自己的方式表达出来,在这里预祝各位成功拿下自己心仪的offer。需要完整面试题的朋友可以点击蓝色字体免费获取[外链图片转存中…(img-FHLbFmML-1712080218635)][外链图片转存中…(img-6pfV3hwd-1712080218635)]
深入浅出iframe(+ iframe嵌套第三方页面跨域带cookie问题)
qq_45859670的博客
08-30 4121
iframe 标签规定一个内联框架。内联框架就是在一个页面中嵌入另一个页面。由于 iframe 可能在某些方面不符合标准网页设计的理念,已经被HTMLl5抛弃,目前的HTML5不再支持它了。
iframe跨域
qq_39930584的博客
04-23 4211
iframe是什么东西? IFRAME是HTML标签,作用是文档中的文档,或者浮动的框架(FRAME)。iframe元素会创建包含另外一个文档的内联框架(即行内框架)。 页面嵌套iframe比较常见。使用iframe跨域要满足一个基本条件,父页面和子页面都是自己可以控制的,如果随便把iframe指向一个其他网站,想通过跨域手段操作它基本上是不可能的。 document.domai...
iframe跨域解决方案
小巧r的博客
08-03 2万+
在 Web 开发中,跨域是指在一个域(例如,https://www.example.com)的页面中请求了另一个域(例如,https://api.example.com)的资源,浏览器出于安全考虑会阻止这样的请求。:在父页面的同域下创建一个代理页面,该页面与 iframe 的目标域同源,然后在代理页面中请求目标资源,并将请求结果传递回父页面。这样可以绕过跨域限制,但需要后端协助。:如果想在当前系统里嵌入其他系统链接,可以在nginx中,将请求的接口代理到对应的服务器下,实现接口的正常调用。
学会iframe并用其解决跨域问题
m0_59345890的博客
08-03 2万+
我们设置了一个名为ifr,宽为600,高为400,显示边框,隐藏滑动条,显示文档为b站(也可以选择本地html文档)的内联框架。我们可以在iframe标签中写上文字说明,因为有一些低版本浏览器不支持这个标签,显示不了文档的时候就会在页面显示我们写的文字。父页面通过iframe嵌入子页面,通过iframe.contentWindow获取子页面的window,即可操作子页面,子页面通过parent.window和parent来访问父页面的window。src:规定在 中显示的文档的 URL。...
iframe 跨域_常见跨域解决方案(一)
weixin_39533795的博客
12-01 6615
什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。广义的跨域:1)资源跳转:A链接、重定向、表单提交2)资源嵌入:、 服务端返回如下(返回时即执行全局函数):handleCallback({"status": true, "user": "admin"})2、jquery ajax$.ajax({ url: 'http://www.tunan...
iframe跨域与session失效问题的解决办法
10-26
主要介绍了iframe跨域与session失效问题的解决办法,有需要的朋友可以参考一下
iframe跨域问题
03-07
iframe跨域问题:Uncaught DOMException Blocked a frame with origin解决方法
iframe 跨域解决方法
04-10
这篇博客将深入探讨如何解决`iframe`的跨域问题。 首先,理解同源策略是至关重要的。同源策略是浏览器为保障用户数据安全而设置的一种机制,它限制了来自不同源的文档或脚本之间的交互。对于`iframe`,如果源(协议...
iframe进行跨域交互的解决方案
提笔忘字的帝国
03-12 7309
在Web开发中,为了避免安全漏洞,浏览器会实行同源策略(Same-Origin Policy),即只允许同源网页之间进行交互,而跨域的交互是被禁止的。但是,有时我们需要在不同域名的页面之间进行数据传递和交互。
iframe 标签
热门推荐
过客如期的博客
10-27 8万+
一,什么是iframe 1.iframe是html元素,用于在网页中内嵌另一个网页。 2.iframe默认有一个宽高,存在边界 3.iframe是一个行内快级元素,可以通过display修改 二,iframe元素属性介绍 1.src : 指定内联网页的地址 2.frameborder: iframe默认有个边界,可以设置frameborder为0清除边界。 3.width,height: 控制iframe的宽高。 4.name: 框架的名称 5.scrolling: 是否可滚动,yes ,no , auto
通过iframe嵌入三方系统时遇到的跨域问题解决方案
_老逄
10-30 1万+
总结在iframe嵌入第三方系统时遇到的跨域访问问题
【补充】Django框架之IFrame中的跨域问题
Chimengmeng的博客
07-21 1998
【一】iframe 中的跨域问题详解 在网页开发中 浏览器会应用跨域安全策略,限制不同域名之间的交互。 跨域问题指的是如果一个网页的脚本尝试访问另一个域名下的资源或与其通信时,浏览器会拒绝这样的请求。 其中,使用 <iframe> 标签嵌套其他网页是一种常见的前端技术。 然而,由于 <iframe> 中的内容与包含它的页面处于不同域名下,可能会导致跨域问题。 下面...
iframe跨域嵌入页面
05-19
在Web开发中,如果我们需要在一个页面中嵌入另一个不同域名的页面,就会涉及到跨域问题。一般情况下,浏览器会防止跨域请求,以保证网站的安全性。但是,在某些情况下,我们确实需要进行跨域嵌入页面的操作,例如使用iframe嵌入第三方网站的内容。 下面是一些常见的跨域嵌入页面的解决方案: 1. 使用代理 我们可以在自己的服务器上创建一个代理,通过代理来请求第三方网站的内容,然后将内容返回给前端页面。这种方法需要服务器端的支持,且对服务器的压力较大,但是能够解决绝大部分跨域问题。 2. 使用JSONP JSONP是一种跨域请求数据的方法,它利用了script标签可以跨域请求的特性。我们可以在页面中动态创建一个script标签,并设置src属性为第三方网站的API地址,同时在API地址中传递一个回调函数名,第三方网站将数据包装在回调函数中返回,前端页面就可以通过回调函数获取数据。 3. 使用CORS CORS是一种浏览器技术,它允许服务器在响应请求时设置Access-Control-Allow-Origin头部,告诉浏览器该请求是否允许跨域访问。如果第三方网站支持CORS,我们可以直接使用iframe嵌入页面。 4. 使用window.postMessage window.postMessage是一种跨域通信的方法,它可以让两个不同域名的页面进行通信。我们可以在iframe内部的页面中使用postMessage方法向父级页面发送消息,父级页面监听message事件并获取消息。通过这种方法,我们可以实现跨域嵌入页面,并进行双向通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值