解决iframe跨域问题

一、问题描述
使用iframe通过iframe子页面调用父页面或父页面调用iframe子页面时,因为违反了浏览器安全策略,无法跨iframe获取到另一页面的数据,在控制台中可以看到如下报错
Blocked a frame with origin “http://localhost:****”null from accessing a cross-origin frame.
二、通过postMessage方法安全地跨iframe进行通信

1、iframe子页面调用父页面
子页面数据发送(data为数据)
在这里插入图片描述

父页面数据监听

在这里插入图片描述

2、父页面调用iframe子页面
父页面数据发送


```csharp
在这里插入代码片
```document.getElementById('iframe').contentWindow.postMessage(data,'*')

子页面接收数据
在这里插入图片描述

三:安全性优化-发送数据限制接收源
在上边的代码中postMessage的第二个参数被设置为’*’,意为任意源,这里可以指定接收源,示例代码如下

在这里插入图片描述

监听到数据检测发送来源

在这里插入图片描述

  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在Web开发中,如果我们需要在一个页面中嵌入另一个不同域名的页面,就会涉及到跨域问题。一般情况下,浏览器会防止跨域请求,以保证网站的安全性。但是,在某些情况下,我们确实需要进行跨域嵌入页面的操作,例如使用iframe嵌入第三方网站的内容。 下面是一些常见的跨域嵌入页面的解决方案: 1. 使用代理 我们可以在自己的服务器上创建一个代理,通过代理来请求第三方网站的内容,然后将内容返回给前端页面。这种方法需要服务器端的支持,且对服务器的压力较大,但是能够解决绝大部分跨域问题。 2. 使用JSONP JSONP是一种跨域请求数据的方法,它利用了script标签可以跨域请求的特性。我们可以在页面中动态创建一个script标签,并设置src属性为第三方网站的API地址,同时在API地址中传递一个回调函数名,第三方网站将数据包装在回调函数中返回,前端页面就可以通过回调函数获取数据。 3. 使用CORS CORS是一种浏览器技术,它允许服务器在响应请求时设置Access-Control-Allow-Origin头部,告诉浏览器该请求是否允许跨域访问。如果第三方网站支持CORS,我们可以直接使用iframe嵌入页面。 4. 使用window.postMessage window.postMessage是一种跨域通信的方法,它可以让两个不同域名的页面进行通信。我们可以在iframe内部的页面中使用postMessage方法向父级页面发送消息,父级页面监听message事件并获取消息。通过这种方法,我们可以实现跨域嵌入页面,并进行双向通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值