关于Javascript与iframe的那些事儿

ttx9n · 发表于 2013-7-4 12:04:58

iframe 很多网站都在用，虽然方便开发与维护（可能同时有几个页面调用同一个 iframe ），不过却存在安全问题嵌入 iframe 的页面，父页面与子页面均可以很轻松的在同域或跨子域的情况下进行读写操作；在完全不同域的情况下，也可以通过更改 hash 的方式进行通信。下面我在九个不同（版本的）浏览器中对此进行数据传输与更改的兼容性测试。
同域或跨子域读写操作 iframe 里的内容
父页面读写操作子页面：
复制代码代码如下:
<iframe id="test-iframe" name="test-iframe" src="child.html" scrolling="no" frameborder="0"></iframe>
<script>
window.onload = function () {
/*
   * 下面两种获取节点内容的方式都可以。
   * 由于 IE6, IE7 不支持 contentDocument 属性，所以此处用了通用的
   * window.frames["iframe Name"] or window.frames[index]
   */
var d = window.frames["test-iframe"].document;
d.getElementsByTagName('h1')[0].innerHTML = 'pp';
alert(d.getElementsByTagName('h1')[0].firstChild.data);
}
</script>

注：在请务必通过 window.onload 方法访问 iframe 中的节点，否则浏览器会提示错误-拒绝访问。在 IE8, Firefox3.6, Opera11 下在DOMReady 时也可以访问 iframe 中的节点。
子页面读写操作父页面：
复制代码代码如下:
<script>
parent.document.getElementsByTagName('h1')[0].innerHTML = 'pp';
alert(parent.document.getElementsByTagName('h1')[0].firstChild.data);
</script>

小结：
•1 测试通过 IE6, IE7, IE8, Firefox2.0, Firefox3.0, Firefox3.6, Chrome8, Opera11, Safari5.
•2 查阅资料得出 document.getElementById(‘id name').contentDocument 全等于 window.frames["iframe Name"].document.
•3 跨子域时，需要在父页面和子页面 JS 中分别加上 document.domain = 'xxx.com';
跨域操作 iframe 里内容
当两个网页所在域不同时,要实现数据的互相调用，只能通过 JS 改变 location 对象的 hash 属性的值来做到互相通信。
父页面：
复制代码代码如下:
<iframe id="test-iframe" src="http://www.yyy.com/child.html" scrolling="no" frameborder="0"></iframe>
<input type="button" value="send" onclick="sendRequest()" />
<script>
function sendRequest() {
document.getElementById('test-iframe').src += '#a';
}
var interval = window.setInterval(function(){
if(location.hash) {
    alert(location.hash);
    window.clearInterval(interval);
}
},1000);
</script>

子页面：
复制代码代码如下:
<h1>RRRRRR</h1>
<script>
var url = 'http://www.xxx.com/father.html';
    oldHash = self.location.hash,
    newHash,
    interval = window.setInterval(function(){
        newHash = self.location.hash;
        if(oldHash != self.location.hash) {
        document.getElementsByTagName('h1')[0].innerHTML = 'pp';
        //alert(parent.location.href); //去掉这个注释，浏览器会提示无权限
        parent.location.href = url + '#b';
          window.clearInterval(interval);
        }
    },500);
</script>

小结：
•1 经测试 IE6, IE7, IE8, Firefox2.0, Firefox3.0, Firefox3.6, Chrome8, Opera11, Safari5, 除 IE6, IE7 外只要改变hash 就会记录在浏览器 history 中。
•2 我有试图在子页面用 parent.location.replace 的方法来避免父页面向服务器发送请求而进行跳转，这样理论上浏览器就不会记录历史，但未能奏效。
•2 子页面无权读取父页面的 url, 但可以对父页面的 url 进行写操作，所以跨域操作时，要提前得知父页面的url
由于前端解决跨域问题的局限性比较大，所以最好用服务器端解决方案

errol123 · 发表于 2022-10-22 02:38:36

看看看看看看看看看看看看看看看看看看看看看看看看看看看

thywok · 发表于 2022-11-14 12:47:06

逛逛看看瞧瞧

5vulod · 发表于 2022-12-23 01:03:43

这个源码还可以

fiyeid · 发表于 2023-2-27 16:12:13

看看看看

5cf304mn2 · 发表于 2023-4-29 15:55:57

人都不在了啊啊

hd1tvqb3 · 发表于 2023-6-7 04:34:06

怕怕怕怕怕怕怕怕怕怕怕怕怕怕

btbhs8t · 发表于 2023-8-25 09:01:07

这个源码还可以

q42obh · 发表于 2023-10-20 10:51:30

啦啦啦啦啦啦啦啦！

do827261756 · 发表于 2023-11-16 08:07:53

有什么好的服务器

账号		自动登录	找回密码
密码			立即注册

[JavaScript] 关于Javascript与iframe的那些事儿

相关帖子