不同域名的iframe
基础概念
iframe(Inline Frame)是HTML中的一个元素,用于在网页中嵌入另一个HTML文档。通过iframe,可以在一个页面中显示另一个完全独立的网页。
相关优势
- 内容隔离:
iframe中的内容与主页面是隔离的,不会相互影响。 - 代码复用:可以在多个页面中嵌入同一个
iframe,实现代码复用。 - 安全性:通过
iframe嵌入的内容可以被限制在沙箱环境中,减少安全风险。
类型
- 同源
iframe:嵌入的内容与主页面来自同一个域名。 - 跨域
iframe:嵌入的内容与主页面来自不同的域名。
应用场景
- 广告嵌入:网站可以通过
iframe嵌入第三方广告。 - 内容嵌入:如嵌入视频、地图等第三方服务。
- 微前端架构:通过
iframe实现多个独立应用的集成。
跨域iframe的问题及解决方法
问题
当iframe中的内容与主页面来自不同的域名时,会遇到以下问题:
- 跨域访问限制:浏览器出于安全考虑,限制了跨域
iframe中的内容访问主页面的DOM。 - 跨域通信困难:主页面与
iframe之间的通信变得复杂。
原因
这些问题的根本原因是浏览器的同源策略(Same-Origin Policy),该策略限制了不同源的文档或脚本之间的交互。
解决方法
- CORS(跨域资源共享):
- 服务器端设置
Access-Control-Allow-Origin头,允许特定的域名访问资源。 - 示例代码(Node.js):
- 示例代码(Node.js):
- 服务器端设置
- PostMessage API:
- 主页面与
iframe之间可以通过postMessage进行安全的跨域通信。 - 示例代码:
- 示例代码:
- 主页面与
- 代理服务器:
- 通过设置一个代理服务器,将跨域请求转发到目标服务器,从而绕过浏览器的同源策略。
- 示例代码(Node.js + Express + http-proxy-middleware):
- 示例代码(Node.js + Express + http-proxy-middleware):
参考链接
通过以上方法,可以有效解决跨域iframe中的常见问题,确保网页的安全性和功能的实现。
相关·内容
3回答
从iFrame内部更新URL
、、、、
iFrame中的javascript是否有可能更新父页面的URL (散列)(并检索它)它是否有任何权限?
为了进一步解释,我没有这个域名的主机,我只能设置一个Iframe。由于主机的限制,我也无法使用DNS配置来显示该页面。我也不能将域名转移给他们,因为我的客户想要保持对域名的控制。
谢谢你的帮助!
浏览 2提问于2012-05-14得票数 3
回答已采纳
当iframe源位于不同的域时,是否可以使用jQuery访问iframe的内容?我不打算修改内容,只是在iframe完成时读取html,所以这就是为什么我不确定这是否属于的原因。
例如:
域名:
<script type="text/javascript" language="javascript">
$(document).ready(function () {
$("#helper").append("<iframe src='http://www.citizensbank.com&#
浏览 3提问于2011-10-29得票数 5
回答已采纳
是否可以从iframe获取域名,例如:
<iframe src="http://www.google.com/search&etc...so on"></iframe>
因此,通过使用javascript,我只能得到"google.com“,并将iframe重定向为空。下面是idea (在python编码中,idk是否正确,但只是一个想法),希望对我有所帮助的人。
for iframe in page:
if re.search("(google.com)", iframe, re.IGNORECASE):
iframe
浏览 4提问于2012-07-27得票数 1
我在不同的供应商买了2个域名,我想显示
是否可以仅使用DNS?我必须将域名转移到拥有域名的主机提供商吗?我真的不想使用重定向或iframe。
谢谢你的帮助!
浏览 0提问于2012-05-09得票数 0
回答已采纳
我正在开发一个solid-js应用程序,它有一个包含站点的iframe。我试图获得当前页面的标题加载在iframe和没有与我的网站相同的域名。我想知道是否可以使用获得这个标题。这是我的iframe代码:
<iframe
width="100%"
height="1300"
id="iframeID"
src="https://gkwhelps.herokuapp.com"
></iframe>
浏览 2提问于2022-08-14得票数 1
回答已采纳
2回答
这个问题可能看起来很愚蠢,但为了清楚起见,我需要理解这个问题。
根据我的理解,跨域问题是指包含IFRAME的网页的域名与在IFRAME中打开的网页的域名不同。
按照这个逻辑,任何东西都不应该在IFRAME中打开。
当我将网页"bottom:10700“嵌入到网页"top:9700”的IFRAME中时,出现错误。我无法看到IFRAME中的内容。错误为Access denied in accessing property 'constructor'
访问构造器(_1.contructor)时出现错误
isc.A.Function=function isc_isA_F
浏览 1提问于2013-01-07得票数 9
回答已采纳
如何获取同一域名中最顶层的iframe,即
iframe level 1 example.org
iframe level 2 example.org
iframe level 2 example.org
iframe level 3 example.org <-- should return iframe level 1
iframe level 1 other-example.org
iframe level 2 example.org
iframe level 2 example.org
iframe level
浏览 2提问于2010-05-22得票数 1
回答已采纳
1回答
我正在开发一个网站,在那里我想在该页面的iframe中切换html元素的类。我正在做这件事
if ($('html').hasClass('flexbox')) {
$('#flexbox').click(function () {
$("html").toggleClass('flexbox').toggleClass('no-flexbox');
});
}
它适用于文档的超文本标记语言,但我需要以iframe id="myiframe“为目标(例如)
if ($(
浏览 1提问于2013-05-20得票数 2
回答已采纳
我试图在第一个带有Firefox插件的孩子之前,在当前文档的正文中添加一个iframe。
我所做的是:
Addon读取当前URL域名
将域名发送到个人服务器
服务器然后将iframe插入到填充了相应内容的主体中。
我阅读了所有可能的Mozilla文档,但是我没有发现任何关于将HTML元素插入到当前网页的东西。我是Firefox开发的新手。
若要读取域名:
var domain = document.domain; //not working
我尝试使用以下代码插入iframe:
var pageMod = require("sdk/page-mod");
浏览 6提问于2013-10-20得票数 1
回答已采纳
1回答
我的域名是一个流行的域名公司,谁的名字我不提。然后我的网站由一个托管提供商托管。
然而,出于某种原因,域名公司只允许URL帧中的元描述和元关键字标记。
这给我留下了以下问题,我无法将以下代码放在URL框架(或Iframe)中:
<meta property="og:image" content="url of thumbnail"/>
这是Facebook在被发布时获取缩略图所必需的。
是否有任何方法,我可以做到这一点,而不切换域名托管?
也许是.Htaccess?
浏览 0提问于2013-12-08得票数 2
回答已采纳
我们有一个html页面,这是计划使用iframe,但我们不希望其他人使用我们的页面作为一个iframe.But我们托管我们的页面,将在不同的域。
我怎么能限制只有我们的域名在iframe中获得该页面,而其他域名却不能呢?
我正在寻找一些javascript或jquery的解决方案。
浏览 0提问于2012-09-30得票数 0
回答已采纳
另一个与建立这个网站有关的问题。目前,我正在工作的域名只是作为一个登录页。然后用户点击转到他们实际购买的另一个网站。
我已经建立了一个网站,以实际用于这个领域,并希望有品牌分开,这样就可以有品牌认知度,只有在这个领域。
问题是购物车在另一个域名下。它是由一个非常便宜的地方托管的,我的老板不太可能搬出去。
有没有可能在我正在工作的网站上使用iframe来显示其他网站的部分内容,让人们在购买商品的同时不会感觉自己被重定向到了另一个网站?
拥有购物车的网站将需要更改样式,这不是问题。我只想知道这是否可行。
当前域名是,而项目符号实际销售的地方是
显然,标题和旁边的链接不需要在我设计的网站上显示。
如
浏览 2提问于2014-08-02得票数 0
我尝试我的代码在火狐,它的工作,但它不工作在chrome上,chrome不允许第三方cookie,我想用javascript在iframe内创建cookie,我该如何管理?iframe的域名与父域名不一致,谢谢
浏览 3提问于2013-12-12得票数 0
该网站在移动平台上运行良好,但出于某种原因,我们需要在桌面上的iframe中显示网站的移动版本。
当尝试使用Firebase身份验证在桌面上的iframe中使用Google登录时,我得到以下信息:
url refuse to display in a frame because it set 'X-Frame-Options' to 'sameorigin
我知道这是出于安全原因,但是如何更改X-Frame选项呢?
更改:authDomain: "xxx-xxx12.firebaseapp.com",到我的自定义域没有工作。(谷歌托管我的域名)
浏览 1提问于2019-08-04得票数 0
在我的一个客户网站上,当按钮URL参数包含域名时,Facebook like按钮不显示。
示例。有问题的按钮位于帖子左侧的浮动分享栏中,恰好在推文计数器的上方。
按钮的代码是:
<iframe src="http://www.facebook.com/plugins/like.php?href=[url]&layout=box_count&show_faces=false&width=60&action=like&colorscheme=light&height=45" scrolling="no" fram
浏览 2提问于2012-08-09得票数 1
有人使用iframe在不同的域中使用/显示我的整个网站?当他们加载他们的域名时,我想重定向到我的页面?该怎么办呢?
浏览 0提问于2013-09-20得票数 1
1回答
搜索Iframe跨域
、、、
我试图得到改变的网址的iframe(从MVC视图打开),其中有一个另一个网站的域名网址。当我尝试检索iframe对象时,我无法获取它。下面是我尝试过的不同方法。最后,我只想在iframe关闭时更改它的url。
更新:当我尝试使用传递的url获取iframe时,我在iframe的调试器中得到一个"permission denied“错误。
$(document).on('click', '.ui-dialog-titlebar-close', function () {
var id = 'frame1';
var ifra
浏览 0提问于2018-04-04得票数 0
谁能告诉我Facebook Like如何识别iFrame所在页面的域名?
我问的原因是说我在中有一个加载的iFrame“,我只希望允许查看该页面,但如果其他域名()试图放置相同的iFrame,它应该不起作用。
有什么想法吗?如何在PHP/JavaScript中做到这一点,同时又是安全的。我正在尝试避免在请求页面的服务器上使用代理页面。只有纯Javascript和iFrame..任何帮助都是非常感谢的!
浏览 4提问于2012-04-20得票数 1
2回答
我目前有一个iframe例如:<iframe src="www.mydomain.com/myfram.php">和嵌入到我的客户页面与不同的域名。我希望"myfram.php"中的脚本能够检测嵌入iframe的父域(客户端域)。我使用$_SERVRE['SERVER_NAME'],但它返回的是我的域名,而不是客户端。那么,您是否有其他方法来获取客户端域。
浏览 0提问于2012-12-06得票数 0
回答已采纳
我有来自另一个服务器/域的带有OpenX广告的iframes服务器。
当这个广告服务器发生问题时,主服务器不会加载整个内容,因为openx在iframe中加载的域没有响应。我一直认为iframe独立于主站点工作,但如果域名根本不应答,它就不会。
无论如何,主站点是否能以某种方式检测到iframe中的url没有响应,并跳过加载iframe并显示站点的其余部分?
浏览 0提问于2010-12-17得票数 0
回答已采纳
所以我在A.html上有一个非常简单的网站
<body>
<p class="text">Some text</p>
</body>
和另一个在B.html的iframe中显示A的站点
<body>
<iframe id="frame" src="B.html" onload="onLoadHandler();"></iframe>
</body>
如果我打开文件B在我的谷歌铬浏览器,一切都显示为预期。但是,如果我在B.
浏览 1提问于2015-04-13得票数 1
我需要知道如何在同一域名上获取iframe内特定标签的总计数。我目前正在使用这个不带iframe的工作示例:
<div id="id_of_first_div">
<p>
</p>
<p>
</p>
<div>
<p>
</p>
</div>
<p>
</p>
<p>
</p>
</div>
<
浏览 2提问于2013-02-13得票数 1
为了在包含许多参数的表单中发布AJAX表单,我使用的解决方案是创建一个iframe,通过POST将表单发布到它,然后访问iframe的内容。具体来说,我访问的内容如下:
$("some_iframe_id").get(0).contentWindow.document
我测试过了,结果成功了。
在一些页面上,我开始收到一个“访问被拒绝”错误。据我所知,如果iframe是从同一个域提供的,则不应该发生这种情况。
我很确定它以前起作用了。有人有线索吗?
如果我不够清楚:我在同一个域名上发帖子。所以这不是跨域请求。我只是在IE上测试。
我不能使用简单的ajax帖子查询(不要问.)
浏览 11提问于2008-09-30得票数 26
回答已采纳
我会尝试通过iframe中的JavaScript更改src="url",但似乎不起作用
iframe
<iframe id="cta" src="http://site1.com/37046" opacity="0" scrolling="no" margin-top="50px" marginwidth="0" marginheight="0" align="middle" frameborder="0" width="
浏览 2提问于2016-11-09得票数 0
我试图创建一个自定义域名(已经获得)的MS摇摆网站的形式sway.com/<id here>。
域服务提供者使用带有iframe的虚拟页面来显示实际页面的内容,并在地址栏中显示鬼域名。sway.com服务器以前似乎允许这样做,但现在正在将X帧选项设置为SAMEORIGIN,因此iframe不显示任何内容。
是否有人成功地为doing站点显示自定义域名?
浏览 0提问于2016-12-07得票数 2
2回答
我有多个域名谁重定向到相同的响应网站的iFrame。
问题是,当我在移动设备上访问这些网站时,它不再响应。
最初的网站运行得很完美。
但是当我使用像这样的按帧重定向的域名时,它不再具有响应性。
如何在iFrame中使此网站对移动设备作出响应?
我在我的css中尝试了一下:
iframe, object, embed{
width: 100%;
height: auto;
}
但没有成功。
浏览 2提问于2014-02-21得票数 2
类似于Stumbleupon,如果你加载的是随机域名(那些我不拥有的域名),并且希望该页面内的链接不仅在iframe内更改,而且在父url上更改。
如果这很难理解,这里有更多的外行术语:
mywebsite.com/reddit.com在我的网站上打开iframe,在iframe中显示: reddit.com单击链接(显示reddit.com)。
它可以在mywebsite.com/reddit.com/newlink的父窗口中加载,而不是在iframe中加载新页面吗
这将在我的网站中打开iframe,但允许我跟踪正在查看的URL,从而允许我执行特定于网站的功能。
谢谢!
浏览 1提问于2012-09-15得票数 0
2回答
我需要读一个源代码内容的iframe,这是一个跨域
<script type="text/javascript">
$(document.getElementById("iFrame")).ready(function(){
var iframe = document.getElementById('iFrame');
var innerDoc = iframe.contentDocument;
});
有没有机会阅读我的iframe在另一个域名的源代码?
浏览 1提问于2012-12-18得票数 1
我有第一个域名"mydomain.com“,我在其中放了这个
<iframe src="yourdomain.com"></iframe>
我有第二个域名"yourdomain.com“,它包含网页,并在iframe src中。现在,当我在iframe中导航时,我想在"mydomain.com“中获得"yourdomain.com”的url。我已经测试过这段代码:
this.contentWindow.location
但它不起作用,它只在两个文件位于同一域中时才起作用。所以,如果有人知道如何做到这一点,请给我解决方案,并
浏览 1提问于2015-06-12得票数 0
我正在尝试调整同一域名上的iframe的大小。
这就是我所拥有的:
在父页面的头部分,我有以下内容:
<script language="javascript">
function autoResize(obj){
newheight=obj.contentWindow.document.body.scrollHeight;
obj.height= (newheight) + "px";
}
</script>
然后在正文中,我的iframe标签:
<iframe src="http://<?php
浏览 0提问于2012-05-13得票数 1
1回答
你能建议一下下一个箱子吗?
我有使用localStorage的js应用程序
当我在其他域名的iframe中打开此应用程序时,由于浏览器策略限制js使用相同的域名localStorage而失败
因此,当应用程序通过iframe加载时,它会尝试访问父应用程序的localStorage,而不是它自己的localStorage
如果应用程序是通过iframe加载的,有没有办法强制应用程序使用自己的localStorage?
浏览 9提问于2017-09-28得票数 0
10回答
检测iframe内的单击事件
、、、、
我正在为TinyMCE编写一个插件,但在检测iframe中的点击事件时遇到了问题。
从我的搜索中,我得出了这个结论:
正在加载iframe:
<iframe src='resource/file.php?mode=tinymce' id='filecontainer'></iframe>
iframe中的HTML:
<input type=button id=choose_pics value='Choose'>
jQuery:
//Detect click
$("#filecontainer"
浏览 4提问于2012-11-18得票数 51
回答已采纳
1回答
我解释了这种情况:我有一个域名是不安全的,我有一个Drupal网站。不安全的域名和Drupal网站在同一服务器上(相同的IP)。
例如,有没有办法只允许Drupal网站通过iFrame访问不安全的域,并为未服务的域设置IP限制,只允许从Drupal访问。
或者您建议使用HTTP_REFERER作为一种解决方案?
或者唯一的方法是保护不安全的域?
浏览 11提问于2016-08-25得票数 0
2回答
我开始开发一个将iFrame添加到DOM的JavaScript客户端SDK。iFrame的网址在我的域名上,但它将在第三方域名上使用。什么是一个可靠的,跨平台的,可降级的方法,允许我的客户端SDK操作iFrame?我希望允许实现我的SDK的人员拥有一组可以调用的函数和可以订阅的事件,这些函数和事件源自iFrame。
Facebook似乎在他们的Apps & Pages系统中做得很好。不过,通常在这种情况下,您是在一个框架内发出呼叫。我的是双向的。
浏览 0提问于2011-08-04得票数 1
回答已采纳
如果iframe src包含不同的域名,如何获取iframe的contentWindow.location?我已经在谷歌上搜索过了,但我找到了类似proxt的东西,那么我如何才能在iframe中获取窗口的位置,其中iframe src不在同一个域上?
浏览 16提问于2010-06-15得票数 0
1回答
我有个关于cookie和域名的问题。
假设我从域www.firstdomain.com向用户分发了一个cookie。假设用户访问域下的另一个页面: www.seconddomain.com。如何访问以前从此页面设置的cookie?我知道使用domain=firstdomain从domain=seconddomain访问cookie是不可能的,但是如果我有可能在页面www.seconddomain.com上使用iframe,然后从www.firstdomain.com/ then加载iframe,那么我可以访问我的cookie吗?
提前感谢,
阿莱西奥
浏览 2提问于2014-02-17得票数 0
回答已采纳
1回答
我有一个域和一个子域。域名在我的控制之下,子域名指向一个附属白标网站,即DNS指向他们的IP。我想在域名上通过iframe加载产品。
我知道由于跨域策略的原因,我不能使用JavaScript来更改样式。我想要完成的是修改iframe内部div的高度和宽度。
使用php简单加载内容是行不通的,因为页面有大量的脚本,如果我这样做,页面的框架就会出现,但没有可用的内容。
请给我一个实际的解决方案。我对jquery有足够的了解,能够在同一个域中替换、添加样式,不管是iframe还是非iframe。但我不知道如何在子域上做它。我可以控制子域,即我可以将dns改回我想要的,但这将停止白标网站的工作。我不能
浏览 3提问于2015-08-03得票数 0
4回答
我正在尝试让iframe B与站点A通信。我一直在搜索,我读到的每一件事都说,如果他们属于不同的域,这是不可能的( iframe src来自一个子域)。
我想要交流,因为我的公司在其页面上有广告,它需要每X分钟刷新一次。如果是一个普通的add,这是可以的,但有些add是扩展的。就像我添加的那样,从300x250开始,然后达到800x300。我想和iframe沟通,想知道add什么时候会扩展,但这似乎不是一种方法。有没有办法让添加的内容超出iframe的初始大小?
如果add是300x250,iframe也会有300x250,但当add展开时,它会被切断,所以我真的需要让iframe也展开,或者
浏览 2提问于2009-01-16得票数 0
回答已采纳
5回答
我正试着在我网站的网页上嵌入youtube直播聊天,
<iframe allowfullscreen="" frameborder="0" height="270" src="https://www.youtube.com/live_chat?v=hHW1oY26kxQ&embed_domain=localhost" width="480"></iframe>
我正在尝试这样做,但聊天根本不显示,如果尝试使用我拥有的真实域名做嵌入域名,但这也不起作用。
浏览 2提问于2018-09-24得票数 10
3回答
iframe自动高度
、、、
我到处都找过了,也找不到一个好的解决方案。我遇到了这个,它在除了Firefox和IE之外的所有浏览器上都能工作:(帮助?
jQuery(function() {
sizeIFrame();
jQuery("#ifrm").load(sizeIFrame);
});
function sizeIFrame() {
var videoBrowser = jQuery("#ifrm");
var innerDoc = videoBrowser.get(0).contentDocument ?
videoBrowser
浏览 2提问于2011-11-24得票数 2
回答已采纳
我得到的错误是访问被拒绝。我使用不同域名的iframe。我不能碰iframe src的代码。我怎么才能修复它?
浏览 1提问于2011-04-25得票数 0
首先,我想提一下,我通常不是一个开发人员。请稍微放纵一下;-)
我维护几个客户的网站,这些网站是由供应商托管的。但是,您只能从提供商那里获得一个子域,然后该子域也会显示在地址栏中。为了显示自己的域名,我考虑将域名重定向到我自己的服务器,并通过iFrame集成外部网站。
然而,我的服务器不是一个主要的网络服务器,只设计为托管一个单一的网站。因此,web服务器始终使用其默认index.html进行应答。
您知道如何根据被调用的域名在此文件中包含相应的iFrame,如果可能的话,还可以在标题中更改标题?非常感谢您的帮助!
index.html目前看起来如下所示:
<html>
<
浏览 24提问于2020-03-05得票数 3
回答已采纳
2回答
我尝试从iframe重新加载父网页。下面是我的代码:
<script>
$(document).ready(function() {
window.parent.location.href = window.parent.location.href;
});
</script>
但是它不起作用。Firebug说:访问属性'href‘的权限被拒绝
我在同一个域名上,有什么问题吗?我试着在Wordpress主题中这样做。
浏览 1提问于2011-10-18得票数 9
2回答
我有一份这样的名单:
<iframe src="foo">
<button class="dissmiss">Close</button>
<script>
// Do job here...
</script>
</iframe>
<iframe src="bar">
<button class="dissmiss">Close</button>
<script
浏览 4提问于2013-11-01得票数 0
回答已采纳
目前我们有一个布局如下的页面:
域A上的页面包含一个包含域B的iFrame。
这些都是我们的域名,我们在两个域名上使用相同的Google Tag Manager/Google Analytics代码。如何从父页面跟踪流量数据到iFrame,这样它就不会显示为“直接”,并且我可以看到所有正确的信息。
对我来说能够看到托管iFrame的父地址是非常重要的。
我不认为这是一个重复的问题,因为我们控制着这两个领域。
谢谢!
浏览 6提问于2016-02-06得票数 0
我有一个iframe。这个iframe打开了一个域。但是我怎么才能保护这个iframe呢。当我转到这个iframe时,我得到这个url:
但是没有人可以改变iframe的域名。当您将vacatures.wrij.nl/更改为其他网站时。iframe打开另一个域/网站。我会保护这个的。
我怎样才能用javascript。iframe只打开一个域?
谢谢!
浏览 0提问于2011-02-02得票数 0
回答已采纳
我只是想知道这是否还有效,我尝试了以下脚本,如果iframe不在域名上,它确实可以重定向iframe,但是它不允许其他域名weeder和stumbleupon访问内容。
window.onload = function(){
try
{
if (window.parent
&& !(window.parent.location.hostname === "sitename.com"
|| window.parent.location.hostname === "weeder.org"
浏览 1提问于2014-05-20得票数 0
我正在创建一个使用jQuery的iframe到一个“跨站点”的网址。这在Firefox中可以正常工作,但IE会将父页面的域名添加到iframes src URL。
例如,如果我正在创建iframe (使用jQuery):
<iframe src="http://www.google.com"></iframe>
IE将尝试加载的页面为:
http://www._mysite_.com/http://www.google.com
如果我静态地在HTML中创建iframe,一切都会正常工作。只有当我使用JS创建它时,它才会加载错误的页面。
我想如果这是IE内
浏览 0提问于2012-03-04得票数 0
回答已采纳
我的父页面包含一个跨域的iframe页面,我正在尝试使用draggable将一个项目从父页面拖到iframe。
但是,它不能识别"drop“区域。我在相同的域名上用iframe做了同样的事情,它起作用了!
浏览 0提问于2018-08-16得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
