iframe | 易学教程

JS 基础篇(单例模式)

阅读更多关于 JS 基础篇(单例模式)

以弹窗为例 < ! DOCTYPE html > < html lang = "en" > < head > < meta charset = "UTF-8" > < meta name = "viewport" content = "width=device-width, initial-scale=1.0" > < meta http - equiv = "X-UA-Compatible" content = "ie=edge" > < title > 单例模式 < / title > < / head > < body > < button type = "button" id = "btnpop" > 弹出 < / button > < button type = "button" id = "btnframe" > iframe < / button > < script > //把变的部分封装，不变的隔离，开发-封闭原则 function createEl ( fn ) { var result ; return function ( ) { if ( ! result ) { result = fn . apply ( this , arguments ) ; } return result ; } } function createWindow ( ) {

常见六大Web安全攻防解析

阅读更多关于常见六大Web安全攻防解析

转自：https://www.cnblogs.com/fundebug/p/details-about-6-web-security.html 一、XSS XSS (Cross-Site Scripting)，跨站脚本攻击，因为缩写和CSS重叠，所以只能叫XSS。跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或JavaScript进行的一种攻击跨站脚本攻击有可能造成以下影响：利用虚假输入表单骗取用户个人信息利用脚本窃取用户的Cookie值，被害者在不知情的情况下，帮助攻击者发送恶意请求显示伪造的文章或图片 XSS的原理是恶意攻击者往Web页面里插入恶意可执行网页脚本代码，当用户浏览该页之时，嵌入其中Web里面的脚本代码会被执行，从而可以达到攻击者盗取用户信息或其他侵犯用户安全隐私的目的 XSS的攻击方式千变万化，但还是可以大致细分为几种类型 1.非持久型XSS（反射型XSS）非持久型XSS漏洞，一般是通过给别人发送带有恶意脚本代码参数的URL ，当URL地址被打开时，特有的恶意代码参数被HTML解析、执行举一个例子，比如页面中包含有以下代码： <select> <script> document.write('' + '<option value=1>' + location.href.substring(location

Why do frame breakers work cross-domain, and can you conditionally use frame breakers?

阅读更多关于 Why do frame breakers work cross-domain, and can you conditionally use frame breakers?

问题 I've been investigating frame breaking code recently and have come across some really bizarre behavior related to the same origins policy that I am having trouble understanding. Suppose I've got a page Breaker.html on domain A, and a page Container.html on domain B. The example frame breaker code would go into Breaker.html, like below: if (top !== self) top.location.href = self.location.href; This will successfully break Breaker.html out of Container.html, but I don't understand why it should

局部刷新

阅读更多关于局部刷新

①以前一般我们会用frameset框架去写，这种方式非常的便利，但想要让其整体居中可能会有些问题。 ②除此外我们可以用比较笨的方式去实现，就是将左侧栏搞成一公共页面通过iframe在每个页面上都引入该页，在右侧更具左侧写相应的页面内容，好处是每个页面都有一个独自的链接，能根据其链接跳转到相应的页面，能给人一种如同使用frameset的假象。缺点也就是比教笨吧。 ③在左侧写一个左菜单栏，在右侧布一个div层，每次点击左菜单栏中的相应菜单在右侧div层用jq 的load（url）方法将内容加载填充于右侧，但缺点是在用了jq 的load方法后不能够执行被加载页的body的onload方法。 ④在左侧写一个左菜单栏，在右侧写多个iframe加载相应的页面并让其隐藏，点击左侧的菜单时使其右侧相应的iframe显现，缺点是在一开始进入这个页面时就会将所有的iframe中的页面都进行了加载。来源： https://www.cnblogs.com/lanai/p/10160455.html

获取页面URL

阅读更多关于获取页面URL

跨域下使用获取iframe的父页面URL 通常情况下，我们获取iframe父页面的url很简单：parent.location或top.location即可，但前提是它们遵循同源策略。当iframe与父页面不属于同一个域名时，像上面的获取会因为安全策略原因而失败。在nczonline的一篇文章上看到一种方法，使用document.referrer。方法很简单，通过parent !=window检测iframe与父页面是否同源，当不同源时，使用document.referrer，否则使用parent.location.href或者top.location.href； function getParentUrl() { var url = null; if (parent !== window) { try { url = parent.location.href; }catch (e) { url = document.referrer; } } return url; } 当iframe是被动态创建的时候，以上方式依然有效。当然，你也可以使用window.name的方式去做处理。在页面获取URL /** * //获取上一项目根路径 * @return {TypeName} */ function getRootPath(){ //获取当前网址，如： http:/

IFrame与window对象(contentWindow)

阅读更多关于 IFrame与window对象(contentWindow)

var detialIframe=document.all("detialIframe"); 此处的IFrame是从document取得的,即作作为document的子对象出现,虽然是文档(document)对象,但由于它是独立的页面,因而拥有自己的事件,拥有自己的窗口对象(contentWindow); Window.detialIframe 或Window.frames(detialIframe)将直接取得IFrame的Window对象 IFRAME IFRAME 元素也就是文档中的文档 window 对象浏览器会在其打开一个 HTML 文档时创建一个对应的 window 对象。但是，如果一个文档定义了一个或多个框架(即，包含一个或多个 frame 或 iframe 标签)，浏览器就会为原始文档创建一个 window 对象，再为每个框架创建额外的 window 对象。这些额外的对象是原始窗口的子窗口，可能被原始窗口中发生的事件所影响。例如，关闭原始窗口将导致关闭全部子窗口。如果想要创建新窗口(以及对应的 window 对象)，可以使用像 open, showModalDialog 和 showModelessDialog 这样的方法。 contentWindow contentWindow属性是指指定的frame或者iframe所在的window对象

怎样在一个HTML中嵌入另一个HTML页面(iframe标签用法)

阅读更多关于怎样在一个HTML中嵌入另一个HTML页面(iframe标签用法)

iframe 怎么在一个网页中嵌入另一个网页呢，我们可以用html中的iframe标签搞定。 iframe支持所有浏览器。下面来看语法： <iframe src="规定在 iframe 中显示的文档的 URL" width="" height="" frameborder="1/0" name="iframe名称" scrolling="yes/no/auto"> </iframe> 在src里写上你要嵌入到当前网页的html文件即可。 iframe还有一些其他的属性，通过这些属性，你可以更改用来放嵌入网页区域的样式。来张图吧 iframe这个标签现在一般用的不是很多了，因为它也有一些缺点。我的另一篇文章详细介绍了iframe的优缺点。如有需要，请点击打开链接来源： https://www.cnblogs.com/chengzp/p/iframe.html

How to print external script inside iframe using htmlunit?

阅读更多关于 How to print external script inside iframe using htmlunit?

问题 import com.gargoylesoftware.htmlunit.BrowserVersion; import com.gargoylesoftware.htmlunit.FailingHttpStatusCodeException; import com.gargoylesoftware.htmlunit.NicelyResynchronizingAjaxController; import com.gargoylesoftware.htmlunit.Page; import com.gargoylesoftware.htmlunit.SilentCssErrorHandler; import com.gargoylesoftware.htmlunit.ThreadedRefreshHandler; import com.gargoylesoftware.htmlunit.WebClient; import com.gargoylesoftware.htmlunit.WebRequest; import com.gargoylesoftware.htmlunit

Chrome下的iframe高度自适应问题

阅读更多关于 Chrome下的iframe高度自适应问题

萌新最近在写点东西练手，就碰到了这个问题。这是我的iframe: <iframe frameborder="0" id="myiframe" name="contentIframe" class="mainContent" src="WebLearning/1.html" scrolling="no" onload="this.height=this.contentWindow.document.body.scrollHeight"></iframe> 照道理说，onload里的内容应该解决了iframe的高度随内容自适应的问题，可在Chrome里打开网页时，却不起作用。F12打开开发者模式，看下控制台消息后，发现这样一个报错： “Blocked a frame with origin ‘null’ from accessing a cross-origin frame”.这是什么奇怪的东西？百度以后才知道，这个“cross origin”是一个叫跨域的东西。简单来说，跨域是一个安全限制，它组织我的网站执行其他网站的脚本。在我的这个例子中，iframe的目标指向的是我的文件夹里的某个网页，那Url自然就是以file:///开头的了，这在Chrome看来是属于“跨域”的一种。怎么办呢？话不多说，解决方法的链接就在这。另外我发现，这个问题在FireFox中同样存在

点击链接让页面在iFrame切换里显示

阅读更多关于点击链接让页面在iFrame切换里显示

<html> <body> <a href= "1.html " target= "iFrame1 "> page1 </a> <br/> <a href= "2.html " target= "iFrame1 "> page2 </a> <br/> <a href= "3.html " target= "iFrame1 "> page3 </a> <br/> <a href= "4.html " target= "iFrame1 "> page4 </a> <br/> <div id= "iFrame1 " style= "position:absolute; left:220px; top:200px; z-index:18 "> <iframe name= "iFrame1 " width=542 height=615 src= "1.html " scrolling= "auto " frameborder= "0 "> </iframe> </div> </div> </body> </html> 主要是在iframe里定义name=XXX ,然后在href里用 target调target=XXX 。来源： https://www.cnblogs.com/hpuCode/archive/2012/10/09/2716172.html

订阅 iframe