解决iframe跨域问题

已于 2022-09-07 15:13:23 修改
阅读量2.7w 收藏 20
点赞数 4
分类专栏: js 文章标签: 前端 javascript 开发语言
于 2020-10-19 19:11:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44484674/article/details/109166615
版权

一、问题描述
使用iframe通过iframe子页面调用父页面或父页面调用iframe子页面时,因为违反了浏览器安全策略,无法跨iframe获取到另一页面的数据,在控制台中可以看到如下报错
Blocked a frame with origin “http://localhost:****”null from accessing a cross-origin frame.
二、通过postMessage方法安全地跨iframe进行通信

1、iframe子页面调用父页面
子页面数据发送(data为数据)
在这里插入图片描述

父页面数据监听

在这里插入图片描述

2、父页面调用iframe子页面
父页面数据发送


```csharp
在这里插入代码片
```document.getElementById('iframe').contentWindow.postMessage(data,'*')

子页面接收数据
在这里插入图片描述

三:安全性优化-发送数据限制接收源
在上边的代码中postMessage的第二个参数被设置为’*’,意为任意源,这里可以指定接收源,示例代码如下

在这里插入图片描述

监听到数据检测发送来源

在这里插入图片描述

MOLIJUN_
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
4种通过iframe跨域与其他页面通信的方式(1),35岁学习web前端开发
2401_84092322的博客
04-03 736
面试题千万不要死记,一定要自己理解,用自己的方式表达出来,在这里预祝各位成功拿下自己心仪的offer。需要完整面试题的朋友可以点击蓝色字体免费获取面试题千万不要死记,一定要自己理解,用自己的方式表达出来,在这里预祝各位成功拿下自己心仪的offer。需要完整面试题的朋友可以点击蓝色字体免费获取[外链图片转存中…(img-FHLbFmML-1712080218635)][外链图片转存中…(img-6pfV3hwd-1712080218635)]
iframe跨域问题思考
wujimiao的专栏
11-03 1404
工作遇到一个bug,弹窗调整至顶层window.top.dialog,使用的artDialog弹窗插件,本来用的好好的,可是随着需求的增加,bug就出现。 需求:在一个弹窗基础上,再添加弹窗展示某项数据,后台接口请求数据 代码现状:那个弹窗是通过iframe引用一个新的页面展示,我要在那个iframe引用的页面添加另外弹窗 问题:1.那个弹窗若是保证正常展示,那个弹窗展示也是在ifr
iframe跨域问题 -- No ‘Access-Control-Allow-Origin‘ header is present on the requested resource
带着Bug看世界
04-24 829
Chrome升级到115版本之后,Chrome 禁止修改,导致ifream修改domain的跨域方案无法正常使用。document.domain已禁止使用。
在https页面,通过iframe实现http跨域访问(解决iframe页面点击浏览器刷新按钮后返回首页问题)
最新发布
lyn1772671980的博客
05-30 770
在https项目页面,利用iframe嵌入http项目页面,用nginx配置抓发后解决跨域,浏览器F5刷新后,请求的http项目的页面返回首页,并不是url对应的页面(https、http项目均为vue项目)解决方案:http项目改为history路由,iframe修改src。问题原因:由于http项目用的hash路由,导致刷新后返回首页。
完美解决iframe跨域问题
04-18
框架完美解决iframe之间的跨域通讯。底层技术采用window.name转换代理实现
iframe跨域
qq_39930584的博客
04-23 4206
iframe是什么东西? IFRAME是HTML标签,作用是文档中的文档,或者浮动的框架(FRAME)。iframe元素会创建包含另外一个文档的内联框架(即行内框架)。 页面嵌套iframe比较常见。使用iframe跨域要满足一个基本条件,父页面和子页面都是自己可以控制的,如果随便把iframe指向一个其他网站,想通过跨域手段操作它基本上是不可能的。 document.domai...
iframe跨域解决方案
小巧r的博客
08-03 2万+
在 Web 开发中,跨域是指在一个域(例如,https://www.example.com)的页面中请求了另一个域(例如,https://api.example.com)的资源,浏览器出于安全考虑会阻止这样的请求。:在父页面的同域下创建一个代理页面,该页面与 iframe 的目标域同源,然后在代理页面中请求目标资源,并将请求结果传递回父页面。这样可以绕过跨域限制,但需要后端协助。:如果想在当前系统里嵌入其他系统链接,可以在nginx中,将请求的接口代理到对应的服务器下,实现接口的正常调用。
iframe的src可以引入任何源,但是二者如果想通信的话,必须是同源,如果是非同源,如何解决
EmotionComputer
10-21 3261
iframe解决跨域通信问题
学会iframe并用其解决跨域问题
热门推荐
m0_59345890的博客
08-03 2万+
我们设置了一个名为ifr,宽为600,高为400,显示边框,隐藏滑动条,显示文档为b站(也可以选择本地html文档)的内联框架。我们可以在iframe标签中写上文字说明,因为有一些低版本浏览器不支持这个标签,显示不了文档的时候就会在页面显示我们写的文字。父页面通过iframe嵌入子页面,通过iframe.contentWindow获取子页面的window,即可操作子页面,子页面通过parent.window和parent来访问父页面的window。src:规定在 中显示的文档的 URL。...
iframe的使用,同域和跨域问题
stormeye_的博客
01-05 6366
看了一些博客,进行了总结和实践 iframe的使用 <iframe src="demo.html" height="300" width="500" name="demo" scrolling="auto" sandbox="allow-same-origin"></iframe> src iframe页面地址,有同域跨域之分 name iframe命名,可通过window.frames[xxx]被调用 iframe框架中的页面与主页面之间的通信方式根据iframe中src属性
iframe跨域与session失效问题的解决办法
10-26
主要介绍了iframe跨域与session失效问题的解决办法,有需要的朋友可以参考一下
iframe跨域问题
03-07
iframe跨域问题:Uncaught DOMException Blocked a frame with origin解决方法
iframe 跨域解决方法
04-10
这篇博客将深入探讨如何解决`iframe`的跨域问题。 首先,理解同源策略是至关重要的。同源策略是浏览器为保障用户数据安全而设置的一种机制,它限制了来自不同源的文档或脚本之间的交互。对于`iframe`,如果源(协议...
iframe跨域常用问题和iframe页面自适应
08-20
本篇文章将深入探讨两个关键知识点:`iframe`跨域问题以及`iframe`页面的自适应。 一、`iframe`跨域问题 跨域是Web开发中的一个重要概念,它限制了浏览器从一个源获取另一个源的资源,以保护用户的安全。当`iframe...
如何用Nginx解决前端跨域问题
09-30
总之,利用Nginx解决前端跨域问题是一种常见的实践方式,它允许我们在不影响应用功能的前提下,灵活地处理跨域请求,为开发和部署提供了便利。在实际操作中,根据具体需求,可能还需要关注其他Nginx配置项,如添加...
跨域:利用iframe实现跨域DOM互访的四种方式
qq_68163788的博客
11-11 6056
使用 iframe 实现跨域访问是一种常见的技术。通过将另一个域的内容嵌入到当前页面的 iframe 中,可以实现跨域访问。这种方法通常用于在网页中嵌入来自不同域的内容,比如嵌入其他网站的地图、视频或其他资源。 但需要注意的是,由于安全原因,浏览器通常会限制跨域访问,因此在使用 iframe 实现跨域访问时,需要确保被嵌入的内容允许跨域访问,或者采取其他安全措施来确保安全性。使用 iframe 实现跨域访问是一种常见的技术。通过将另一个域的内容嵌入到当前页面的 iframe 中,可以实现跨域访问。
iframe进行跨域交互的解决方案
提笔忘字的帝国
03-12 7281
在Web开发中,为了避免安全漏洞,浏览器会实行同源策略(Same-Origin Policy),即只允许同源网页之间进行交互,而跨域的交互是被禁止的。但是,有时我们需要在不同域名的页面之间进行数据传递和交互。
iframe 跨域_常见跨域解决方案(一)
weixin_39533795的博客
12-01 6609
什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。广义的跨域:1)资源跳转:A链接、重定向、表单提交2)资源嵌入:、 服务端返回如下(返回时即执行全局函数):handleCallback({"status": true, "user": "admin"})2、jquery ajax$.ajax({ url: 'http://www.tunan...
iframe跨域嵌入页面
05-19
在Web开发中,如果我们需要在一个页面中嵌入另一个不同域名的页面,就会涉及到跨域问题。一般情况下,浏览器会防止跨域请求,以保证网站的安全性。但是,在某些情况下,我们确实需要进行跨域嵌入页面的操作,例如使用iframe嵌入第三方网站的内容。 下面是一些常见的跨域嵌入页面的解决方案: 1. 使用代理 我们可以在自己的服务器上创建一个代理,通过代理来请求第三方网站的内容,然后将内容返回给前端页面。这种方法需要服务器端的支持,且对服务器的压力较大,但是能够解决绝大部分跨域问题。 2. 使用JSONP JSONP是一种跨域请求数据的方法,它利用了script标签可以跨域请求的特性。我们可以在页面中动态创建一个script标签,并设置src属性为第三方网站的API地址,同时在API地址中传递一个回调函数名,第三方网站将数据包装在回调函数中返回,前端页面就可以通过回调函数获取数据。 3. 使用CORS CORS是一种浏览器技术,它允许服务器在响应请求时设置Access-Control-Allow-Origin头部,告诉浏览器该请求是否允许跨域访问。如果第三方网站支持CORS,我们可以直接使用iframe嵌入页面。 4. 使用window.postMessage window.postMessage是一种跨域通信的方法,它可以让两个不同域名的页面进行通信。我们可以在iframe内部的页面中使用postMessage方法向父级页面发送消息,父级页面监听message事件并获取消息。通过这种方法,我们可以实现跨域嵌入页面,并进行双向通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值