【前端学习】iframe标签以及postMessage解决iframe中的跨域问题

最新推荐文章于 2024-09-28 19:02:04 发布
最新推荐文章于 2024-09-28 19:02:04 发布
阅读量921 收藏 10
点赞数 7
文章标签: 前端 学习 跨域通信 iframe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45626095/article/details/142529082
版权

面试中被问到跨域问题,并且面试官提出一个iframe嵌套页面中遇到跨域问题用纯前端解决跨域的方法。卡壳了~ 来学习一下~~

一. iframe标签介绍

  1. <iframe>是html的一个行内块级元素,像行内元素一样会在一行中水平排列,又可以像块元素一样设置宽高。

  2. <iframe>用于在一个网页中嵌入另一个网页

  3. <iframe>默认有宽高(根据浏览器样式设定,通常:width300px height150px),存在边界

  4. 属性介绍:

  • src:指定内联网页地址;

  • frameborder:设置为0可以清除iframe的边界(已过时)
    可通过样式修改: iframe{ border :none }

  • width: 宽

  • height:高

  • scrolling:是否可滚动—yesnoauto(根据页面内容)

二. iframe页面间的交互

每个iframe里各自维护自己的一个全局window对象。同源的iframe才能够进行互相的读写操作

  • 在父级使用window.frames[name]可以获取子iframewindow对象,相应的可以获取document对象,从而对子iframe进行dom操作。
  • 在子iframe想要操作父元素的iframe,直接使用子元素的window.parent来获取父级元素的window对象,从而获取document来操作dom。

那么我首先写一个简单页面,在页面下嵌套一个iframe标签。当前页面的url为http://127.0.0.1:5502/

<body>
    <h1>TITLE</h1>
    <iframe
      id="myiframe"
      src="http://192.168.20.10:8080/#/home"
      style="width: 100%; height: 70vh"
    >
    </iframe>
  </body>

页面能够正常展示,不受同源策略的限制是因为:同源策略的本质主要是为了保护浏览器环境下的敏感数据和 JavaScript 操作的安全性,而不是为了限制内容展示。 也就是说,同源策略主要用于限制JavaScript操作。

好的,那么我就尝试用JS操作一下iframe的页面。

<script>
    const myiframe = document.getElementById("myiframe");
    console.log(myiframe);
    console.log(myiframe.contentWindow);
 </script>

此时的控制台显示如下,看似能正常读取数据:
在这里插入图片描述

展开后如下,获取到iframe的window对象中的数据受到同源策略的限制:在这里插入图片描述
实现通信则需要通过获取到iframewindow对象,通过postMessage这个API发送信息。

//postMessage需继续研究…//

参考链接1
参考链接2

JAMJAM_NoName
关注
postMessage解决前端跨域问题
YLXB2的博客
12-17 874
我遇到的跨域问题iframe的父子窗口传递数据和方法调用无效; 解决方案:postMessagepostMessage:html5引入的API,postMessage()方法允许来自不同源的脚本采用异步方式进行有效的通信,可以实现跨文本文档,多窗口,跨域消息传递.多用于窗口间数据通信,这也使它成为跨域通信的一种有效的解决方案; 父窗口传递数据给子窗口,并调用子窗口的method: 子窗口传递数据给父窗口,并调用父窗口的method: 跨域请求的返回(父子页面都通用): ...
关于iframe跨域使用postMessage的实现
01-21
但是iframe直接的交互存在**跨域问题**,目前看来解决方式有两种。一是使用nginx代理转发,在域名A的nginx上配置指定的转发规则,直接指向域名B,直接干掉了跨域;另一种方式是使用postMessage方法。此处针对第二种...
前端跨域postMessage解决iframe页面跨域问题的最佳实践
lynnhgwang的博客
07-08 1571
背景:有两个项目,一个基于Vue开发,一个基于React开发。Vue项目某个页面(称为父页面)通过iframe标签嵌入了React项目的某个页面(称为子页面)。现在子页面要和父页面要进行通信,传递数据。 文章目录关键技术 关键技术 跨域方式还挺多的,本次主要讲通过H5提供的postMessage()方法在解决上面提到的问题。 ...
iframe使用postMessage解决跨域问题
cszzl123的博客
03-11 3932
iframe使用postMessage解决跨域问题iframe向父页面发送消息时,子页面和父页面的http协议,域名,端口号任意一个不相同时会产生跨域问题,使用postMessage解决这一问题。 父页面JS代码 window.onload = function() { window.addEventListener('message', function (e) { // 监听 message 事件 console.log(e.data); }); } 子页面JS
iframe+postMessage解决跨域问题
榴莲不好吃的专栏
08-20 2256
postMessage 是 HTML5 新增加的一项功能,跨文档消息传输(Cross Document Messaging),目前:Chrome 2.0+、Internet Explorer 8.0+, Firefox 3.0+, Opera 9.6+, 和 Safari 4.0+ 都支持这项功能。 我们做个小demo演示下,a页面里面用iframe嵌套了b页面,b页面像a页面发送一些数据,来从...
iframe跨域问题解决方法之postMessage
AceCoder的博客
12-26 532
Jsp页面使用iframe嵌入子页面,父页面与子页面协议、域名(IP)、端口不一致时会存在跨域问题,导致主页不能直接访问子页的内容。 解决方法:使用postMessage(IE10 +)在父页面与子页面之间传递数据 例如:父页面要访问子页面js方法 1、在主页将参数通过postMessage传递到子页面: frame.window.postMessage({id:'test'},'*');...
iframe通过postMessage进行跨域通信以及在Angular使用
m0_54944506的博客
08-30 1417
前端开发过程,会遇到一些需要使用iframe的场景,使用iframe关键的一个点是数据之间的传输,基于同源的要求十分苛刻,大家基本上是都是跨域的,如果跨域进行数据传输呢?大家使用的比较多的就是postMessage()这个方法了,下面将具体展示如何在html使用iframe进行数据传输,以及在angular框架如何使用以及在angular与html的差异性htmlsrc:string;) {
iframe跨域消息通信(postMessage和message事件)
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
08-08 1644
在现代Web开发跨域通信是一个常见的需求,尤其是在涉及多个子域或第三方服务的情况下。和message事件是实现跨域通信的一种有效方式。本文将详细介绍如何利用这两种技术来进行iframe与父窗口之间的消息通信,并提供丰富的示例代码和实践技巧。
使用 postMessage + iframe 实现跨域通信
每天都要努力学习哦~~
06-12 859
一般来说,一个窗口可以获得对另一个窗口的引用(例如,通过targetWindow=window.opener),然后使用targetWindow.postMessage()在其上派发MessageEvent。通常情况下,不同页面上的脚本允许彼此访问,当且仅当它们源自的页面共享相同的协议,端口号和主机(也称为“同源策略”)。例如,在一个页面和它生成的弹出窗口之间,或者是页面和嵌入其iframe之间。表示任何目标窗口都可接收,为安全起见,请一定要明确提定接收方的URI。时事件被多次触发,而使用。
vue页面内嵌iframe使用postMessage进行跨域通信
foreverzwl
11-25 2552
跨域 关于跨域的详细资料:跨域,这里只需要明确什么情况下跨域了(等同于两个url什么情况下是非同源关系)。 协议、域名、端口三者有其一不同,就算是跨域,就算是非同源 本地环境模拟 借助phpstudy创建两个非同源网站,分别为www.a.com以及www.b.com。其www.b.com的创建过程如下。 以上创建出来的www.b.com网页就是一个vue页面,访问如下: 同理创建出www.a.com页面,访问页面如下: vue使用iframepostMessage跨域通信 获取ifra
详解使用postMessage解决iframe跨域通信问题
12-13
总的来说,`postMessage`是现代Web开发解决跨域通信问题的一个强大工具,它简化了iframe和其他窗口之间的交互。熟练掌握`postMessage`的使用,可以极大地提升跨域应用的用户体验和功能实现。在实际应用,根据...
使用HTML5postMessage知识点解决AjaxPOST跨域问题
12-09
`postMessage`方法在现代浏览器的支持度非常高,如IE8+,Firefox4+,Chrome8+以及Opera10+。尽管如此,开发时仍需考虑旧版浏览器的兼容性,可能需要借助polyfill库或者采用其他跨域解决方案作为备选。 总结,`...
day01
JiangMeiXue的博客
09-25 226
目录。
webview2加载本地页面
qq_25160759的博客
09-23 655
推荐使用这种方式,加载速度比WebResourceRequested快(实测的确是快点),但是需要支持:ICoreWebView2_3。个人测试加载html字符串,对于html引入了css和js,加载不太友好。这种方式是通过截获网络请求,然后返回需要的数据。以达到成功请求的假象。
前端面试经验总结2(经典问题篇)
最新发布
rita_0567的博客
09-28 656
因为计算机技术的快速发展,所以程序员如果不能保持对技术的持续性学习,会更容易的被淘汰,我从来不觉得程序员是一个轻松的职业,但是程序员是我最热爱的职业,我做好了充足的准备让自己能够长期在前端行业深耕。既要扩充自己的知识宽度,同时又不要一味的追求学习的东西越多越来,今天学两天这个,明天学两天那个,工作又没有得到使用的话,很快也都会忘记的。了解,贵公司主要是在xxx行业从事xxx业务,贵公司所处的行业是我非常看好的,我感觉贵公司的氛围我很喜欢,比如xxxx。遇到了哪些挑战,我如何在不利的条件下成长起来的。
apply、call和bind的作用和区别
欢迎来到我的博客!我是一名全栈开发工程师,主攻前端开发。希望通过我的博客,能够与大家共同学习和成长。感谢您的关注和支持!
09-23 718
javascript,apply、call和bind的作用和区别介绍。
grpcweb 客户端请求grpc-java服务器
nddjava的专栏
09-24 401
1. 定义grpc proto文件:HelloWorld.proto。5.grpc-web代理:nginx。3. grpc-web js生成。2. java grpc服务。4. grpc-web代码。
DC00015基于java web校园网上购物系统
黄昏下的黎明的博客
09-24 668
DC00015【含配套文档】基于java web校园网上购物系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值