解决iframe跨域问题

原创 已于 2022-09-07 15:13:23 修改 · 3w 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #javascript #开发语言

于 2020-10-19 19:11:06 首次发布

一、问题描述
使用iframe通过iframe子页面调用父页面或父页面调用iframe子页面时,因为违反了浏览器安全策略,无法跨iframe获取到另一页面的数据,在控制台中可以看到如下报错
Blocked a frame with origin “http://localhost:****”null from accessing a cross-origin frame.
二、通过postMessage方法安全地跨iframe进行通信

1、iframe子页面调用父页面
子页面数据发送(data为数据)
在这里插入图片描述

父页面数据监听

在这里插入图片描述

2、父页面调用iframe子页面
父页面数据发送


```csharp
在这里插入代码片
```document.getElementById('iframe').contentWindow.postMessage(data,'*')

子页面接收数据
在这里插入图片描述

三:安全性优化-发送数据限制接收源
在上边的代码中postMessage的第二个参数被设置为’*’,意为任意源,这里可以指定接收源,示例代码如下

在这里插入图片描述

监听到数据检测发送来源

在这里插入图片描述

完美解决iframe问题
04-18
框架完美解决iframe之间的通讯。底层技术采用window.name转换代理实现
iframe通信解决方法
10-09
该文档介绍了vue和普通web页面中iframe实现解决方案,解决了主页面中无法调用iframe方法的问题
Iframe 问题全解析:5 种方案及适用场景
IT枫斗者的博客
09-03 1515
Iframe 问题解决方案摘要 问题Iframe 使用中的常见挑战,主要由浏览器的同源策略引起。本文总结了5种解决方案: document.domain:适用于同主不同子场景,通过设置相同主解除限制 postMessage(推荐):HTML5标准方案,支持任意双向通信,需注意消息验证 服务器代理:通过同源服务器中转请求,适合无法控制目标服务器的场景 CORS:需服务器配合设置HTTP头,适用于资源加载场景 历史方法(window.name/location.hash):已逐渐被post
iframe解决方案
01-19
在web开发中,问题是经常遇到的,但是由于浏览器同源策略的限制,不同之间属性和操作是无法直接交互的。本次讨论iframe和父页面的消息通信。
iFrame解决办法
you901022的专栏
04-11 8216
按情境分 1、不时 2、主相同、子不同时 3、主不同 不时 访问iframe: contentWindow 访问父级:parent 访问顶级:top a.html html xmlns="http://www.w3.org/1999/xhtml">  head>      meta http-equiv="Content-Type" content="
iframe
weixin_33868027的博客
09-06 236
最近几天在做将之前的WebForm项目集成到新的MVC项目中,在新的MVC项目上要能够访问WebForm页面,一开始想着这中嵌套的会有问题,所以MVC中使用frame来进行布局,以为能避免frame的问题,可是昨天还是遇到了,项目采用常见左侧手风琴导航右侧显示内容,之前WebForm的左侧也是导航,是树形导航,而且树有好多层,新的MVC的左侧导航只有二级,右侧是用jquery.cleve...
iframe问题
03-07
iframe问题:Uncaught DOMException Blocked a frame with origin解决方法
解决iframe与session失效问题的方法
最新发布
10-02
在我的开发过程中发现在线产品测试各种浏览器的兼容性时遇到了一个问题即 IE 浏览器(v7\8)无法实现动态验证机制导致无法登录 系统总是提示验证码不匹配的问题需要通过改进相关内容的技术架构来解决这个问题
iframe与session失效问题解决办法
01-21
何为session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
iframe 解决方法
04-10
NULL 博文链接:https://hqlly.iteye.com/blog/1662337
学会iframe并用其解决问题
热门推荐
m0_59345890的博客
08-03 2万+
我们设置了一个名为ifr,宽为600,高为400,显示边框,隐藏滑动条,显示文档为b站(也可以选择本地html文档)的内联框架。我们可以在iframe标签中写上文字说明,因为有一些低版本浏览器不支持这个标签,显示不了文档的时候就会在页面显示我们写的文字。父页面通过iframe嵌入子页面,通过iframe.contentWindow获取子页面的window,即可操作子页面,子页面通过parent.window和parent来访问父页面的window。src:规定在 中显示的文档的 URL。...
前端学习】iframe标签以及postMessage解决iframe中的问题
weixin_45626095的博客
09-26 3089
iframe>是html的一个行内块级元素,像行内元素一样会在一行中水平排列,又可以像块元素一样设置宽高。<iframe>用于在一个网页中嵌入另一个网页<iframe>默认有宽高(根据浏览器样式设定,通常:width300px height150px),存在边界src:指定内联网页地址;:设置为0可以清除iframe的边界(已过时)可通过样式修改:width: 宽height:高scrolling:是否可滚动—yesnoauto(根据页面内容)
解决使用iframe产生问题
weixin_43777074的博客
10-21 8296
在项目中有时候需要嵌套不同项目的代码,可能是使用不同框架构建的或名不同,这里就需要使用iframe进行嵌套,但是使用iframe违反了浏览器的安全策略,会造成通信问题 Blocked a frame with origin "https:/*******com" from accessing a cross-origin frame. 解决方法是采用html5的postMessage来解决上述问题 用法“ otherWindow.postMessage(message, targetOrigin,
深入浅出iframe(+ iframe嵌套第三方页面带cookie问题
qq_45859670的博客
08-30 1万+
iframe标签规定一个内联框架。内联框架就是在一个页面中嵌入另一个页面。由于iframe可能在某些方面不符合标准网页设计的理念,已经被HTMLl5抛弃,目前的HTML5不再支持它了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值