iframe的一些问题

最新推荐文章于 2025-06-08 00:03:24 发布
原创 最新推荐文章于 2025-06-08 00:03:24 发布 · 649 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#1024程序员节

1、iframe嵌入同源页面,共享父页面cookie
export const getIframeCookie = () => {
  document.getElementById('my-iframe').onload = function () {
    let iframeDocument = this.contentDocument || this.contentWindow.document;
    let iframeCookies = iframeDocument.cookie;
    console.log('Cookies from iframe:', iframeCookies);
  };
};

export const getParentCookie = () => {
  let parentCookies = document.cookie;
  console.log('Cookies from parent:', parentCookies);
};

打印结果相同

同源能获取 

 

2、iframe嵌入非同源页面 (待实验,并存入cookies)

这里明天来实验,暂时没有有非同源的页面来实验

非同源获取cookie都报错,更何况存入cookie 

3、iframe与父页面间的相互通信

这里实验了百度ai提供的代码,以及网友实践的代码。为什么要写3.1算是记录自己踏坑的过程。

3.1 百AIi给出的代码实现 (AI不靠谱,经实验得出结论,审慎对待ai代码)

目前实验结果,可以互相通信;但是同一父页面,只能进行单向通信;

要么父页面postmessage,子页面监听

parent
export const parentPostMessage = () => {
  console.log('parentPostMessage', 'hello parentPostMessage');
  window.postMessage({ message: 'hello parentPostMessage' }, '*'); // 第二个参数是接收消息的域,'*'表示接受任何域
};

iframe
export const iframeReceiveMessage = () => {
  window.parent.addEventListener(
    'message',
    function (event) {
      // if (event.origin !== 'http://example.org') return; // 可选:检查消息来源
      console.log('iframe Received message:', event.data, this.window);
    },
    false,
  );
};

要么子页面post message,父页面监听

#iframe  window.parent 这里的写法我有点疑惑,这不是获取的父级window吗?但是我写window.self不生效
export const iframePostMessage = () => {
  console.log('iframePostMessage', 'hello iframePostMessage');
  window.parent.postMessage({ message: 'hello iframePostMessage' }, '*'); // 第二个参数是接收消息的域,'*'表示接受任何域
};
#parent
export const parentReceiveMessage = () => {
  window.addEventListener(
    'message',
    function (event) {
      // if (event.origin !== 'http://example.org') return; // 可选:检查消息来源
      console.log('parent Received message:', event.data, this.window);
    },
    false,
  );
};

如若结合以上两段代码,在父页面post message,父页面和子页面都可以监听到;同样,在子页面postmessage,父页面和子页面都可以监听到。

3.2 网友给出的代码实现  (靠谱)

父传子

父
export const parentPostMessage = () => {
  console.log('parentPostMessage', 'hello parentPostMessage');
  let iframe = document.getElementById('my-iframe');
  iframe?.contentWindow?.postMessage('hello parentPostMessagetoiframe', '*');
};
子
export const iframeReceiveMessage = () => {
  window.self.addEventListener(
    'message',
    function (event) {
      // if (event.origin !== 'http://example.org') return; // 可选:检查消息来源
      console.log('iframe Received message:', event.data);
    },
    false,
  );
};

 

子传父

#iframe  window.parent 这里就很好理解了,同级的window post & listen
export const iframePostMessage = () => {
  console.log('iframePostMessage', 'hello iframePostMessage');
  window.parent.postMessage({ message: 'hello iframePostMessage' }, '*'); // 第二个参数是接收消息的域,'*'表示接受任何域
};
#parent
export const parentReceiveMessage = () => {
  window.addEventListener(
    'message',
    function (event) {
      // if (event.origin !== 'http://example.org') return; // 可选:检查消息来源
      console.log('parent Received message:', event.data, this.window);
    },
    false,
  );
};

结合两段代码,父子互相传

参考:postMessage:iframe(子页面) 与 父页面 通信_iframe发送消息-CSDN博客 

iframe的使用
Demon_and_anger的博客
04-18 1561
iframe允许你在网页中嵌入其他独立页面或内容。用途广泛,需要注意潜在安全风险。通过合理使用sandbox属性(iframe的内容权限),响应头,postMessage(实现安全跨域)等机制,你可以确保iframe的安全性。
完美解决iframe跨域问题
04-18
3. **iframe跨域问题**:当iframe加载的页面与包含它的页面不在同一个域时,就会出现跨域问题,导致无法直接通过JavaScript进行通信,如获取iframe内的内容、设置iframe的属性等。 **二、iframe跨域的解决方案** 1...
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
阳光
04-21 7173
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
iframe(概念、简单例子、在vue项目中的使用)
最新发布
HuoZhiyan 的博客
06-08 1866
本篇文章,我们认识iframe,并学习简单例子和其在vue项目中的使用(附源码)。
iframe 用法
Moqin
02-26 979
是框架的一种形式,也比较常用到。   例子1。 不用多说了。   width插入页的宽;height插入页的高;scrolling 是否显示页面滚动条(可选的参数为 auto、yes、no,如果省略这个参数,则默认为auto);frameborder  边框大小;   注意:URL建议用绝对路径   传说中百DU用: 黑了88*8。。。   例子2。   如果一个页面里面有框架
js-iframe-同源策略-addEventListener-postMessage-父子框架
插件开发
06-27 1496
中src属性配置的地址和父窗口在同一个域下,可以在子窗口中通过window.parent.document来获取父窗口的DOM对象。在父窗口中获取其子窗口的window对象,又或者在子窗口中获取其父窗口的window对象。即可以在跨域的情况下获取其子窗口或者父窗口的window对象,但是不能对获取到的window对象进行任何操作。即使这两个域名之间存在跨域问题,在window对象中有一个属性location的设置和一个方法postMessage的调用不会受到跨域的影响。例如:根据父窗口的大小,对。
解决iframe同源或跨域父子页面通信的问题
weixin_64141611的博客
07-10 1763
同源情况下,直接可以获取iframe内嵌页面的dom对象 跨域情况下,可以通过父子页面传参来实现
微信jssdk在iframe页面失效问题的解决措施
10-22
然而,有时候开发者可能会遇到在iframe页面中微信jssdk失效的问题,这通常是因为微信jssdk出于安全考虑,对在iframe中使用做了一些限制。 首先,要理解微信jssdk在iframe页面失效的根本原因。微信jssdk的使用依赖于...
详解使用postMessage解决iframe跨域通信问题
12-13
总的来说,`postMessage`是现代Web开发中解决跨域通信问题的一个强大工具,它简化了iframe和其他窗口之间的交互。熟练掌握`postMessage`的使用,可以极大地提升跨域应用的用户体验和功能实现。在实际应用中,根据...
解决webview内的iframe中的事件不可用的问题
08-19
但是,WebView 也有一些缺陷,例如 iframe 中的事件不可用。这是因为 WebView 的默认行为是拦截 iframe 中的事件,导致事件不可用。 解决这个问题的方法是重写 WebViewClient 的 shouldOverrideUrlLoading 方法。这...
解决iframe中fixed失效的问题
05-31
` 属性时,可能会遇到一些问题,即 `fixed` 定位在某些情况下可能失效。这通常与浏览器的渲染机制和 `iframe` 的跨域限制有关。本文将深入探讨这个问题,并提供解决方案。 首先,`position: fixed;` 是CSS定位属性...
记录--五个有用的iframe踩坑问题,快收藏!
林恒的博客
08-01 1654
这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 你不会还不知道iframe不能嵌入百度首页吧?为了丰富用户体验,我们常常会将其他网站的内容嵌入到自己的网页中。然而,随之而来的是一个常见的问题Iframe 嵌入网站无法正常使用。你是否也曾遇到过这个困扰,不知道该如何解决呢?文将深入探讨 Iframe 嵌入时可能遇到的若干问题,并为您呈现解决方案。从同源策略、跨域机制到安...
Iframe
InherentL的博客
05-02 375
HTML <iframe> 标签<iframe> 标签会创建包含另外一个文档的内联框架,有效地将另一个 HTML 页面嵌入到当前页中。请参考以下的实例:实例标记一个内联框架:<iframe src="//www.w3cschool.cn"></iframe>尝试一下 »-----------------------------------------...
iframe
liouswll的博客
06-11 408
定义:iframe元素会创建包含另一个文档的内联框架(即行内框架)可以把需要的文本放置在 <iframe> 和 </iframe> 之间,这样就可以应对无法理解 iframe 的浏览器。eg: <iframe frameborder=0 width=170 height=100 marginheight=0 marginwidth=0 scrolling=no src...
iframe安全问题
12-28
然而,iframe也存在一些安全问题。 首先,使用iframe可能会导致跨站点脚本攻击(XSS)。这意味着攻击者可以在iframe中嵌入恶意代码,然后诱使用户访问该页面,从而窃取用户的信息或执行恶意操作。 其次,iframe也...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值