开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

允许HTTP iFrame在HTTPS父框架上调用JavaScript

允许HTTP iFrame在HTTPS父框架上调用JavaScript可能会导致安全问题，因为HTTP内容可能会被恶意攻击者篡改。为了确保网站的安全性和用户数据的保密性，建议在所有网页上使用HTTPS协议。

如果您确实需要在HTTPS父框架上嵌入HTTP iFrame，可以使用以下方法：

使用反向代理：在服务器端设置反向代理，将HTTP iFrame的内容通过HTTPS协议传输。这样，用户将无法看到实际的HTTP iFrame源地址。
使用CSP（内容安全策略）：在HTTPS父框架中设置CSP，允许加载HTTP iFrame的内容。但是，这种方法可能会导致浏览器的安全警告，并且可能会降低用户的安全感。

推荐的腾讯云相关产品：

腾讯云SSL证书：提供SSL证书服务，支持HTTPS协议，保障网站安全性。
腾讯云CDN：提供内容分发网络服务，可以加速网站访问速度，提高用户体验。
腾讯云负载均衡：提供负载均衡服务，可以在多个服务器之间分配流量，提高网站的可用性和性能。

产品介绍链接地址：

腾讯云SSL证书：https://cloud.tencent.com/product/ssl
腾讯云CDN：https://cloud.tencent.com/product/cdn
腾讯云负载均衡：https://cloud.tencent.com/product/clb

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

CefSharp中文帮助文档「建议收藏」

CefSharp是围绕Chromium嵌入式框架（ Chromium Embedded Framework，CEF）的.Net包装器。CEF是一个基于Google Chromium项目的开源项目。与Chromium项目本身（主要专注于Google Chrome应用程序开发）不同，CEF专注于促进第三方应用程序中的嵌入式浏览器用例。 CEF基于多进程Chromium Content API，因此，当前仅存在Chromium的部分功能。例如，对扩展的支持是有限的，仅实现了一部分Extension API。

03

跨域详解

跨域详解 1. 概念协议、域名、端口有一个不同即被当作不同的域 http://www.a.com/lab/a.js http://www.a.com/script/b.js 同一域名下不同文件夹允许 http://www.a.com:8000/a.js http://www.a.com/b.js 同一域名，不同端口不允许 http://www.a.com/a.js https://www.a.com/b.js 同一域名，不同协议不允许 http://www.a.com/a.js http://70

07

详解JavaScript跨域问题

什么是跨域？概念：只要协议、域名、端口有任何一个不同，都被当作是不同的域。 URL 说明是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下允许 http://www.a.com/lab/a.js http://www.a.com/script/b.js 同一域名下不同文件夹允许 http://www.a.com:8000/a.js htt

跨域详解【原创】

跨域详解 Write By CS逍遥剑仙我的主页: www.csxiaoyao.com GitHub: github.com/csxiaoyaojianxian Email: sunjianfeng@csxiaoyao.com QQ: 1724338257 目录导航跨域详解 1. 概念 2. 跨域资源共享（CORS） 3. jsonp跨域 3.1 概念 3.2 实现 3.3 jQuery封装操作 3.4 JSONP优缺点 CORS 与 J

05

什么是跨域？如何解决跨域问题？

什么是跨域？浏览器从一个域名的网页去请求另一个域名的资源时，域名、端口、协议任一不同，都是跨域域名：　主域名不同 http://www.baidu.com/index.html –>http://www.sina.com/test.js 　子域名不同 http://www.666.baidu.com/index.html –>http://www.555.baidu.com/test.js 　域名和域名ip http://www.baidu.com/index.html –>http://180.149.132.47/test.js 端口：　http://www.baidu.com:8080/index.html–> http://www.baidu.com:8081/test.js 协议：　http://www.baidu.com:8080/index.html–> https://www.baidu.com:8080/test.js 备注：　1、端口和协议的不同，只能通过后台来解决　2、localhost和127.0.0.1虽然都指向本机，但也属于跨域

01

JS 跨域问题常见的五种解决方式

要理解跨域问题，就先理解好概念。跨域问题是由于javascript语言安全限制中的同源策略造成的.

00

危险的 target="_blank" 与“opener”

原文：http://mp.weixin.qq.com/s/T4jQUdS-rar7hr2EWilJrw

07

Web前端学习笔记之前端跨域知识总结

相信每一个前端er对于跨域这两个字都不会陌生，在实际项目中应用也是比较多的。但跨域方法的多种多样实在让人目不暇接。老规矩，碰到这种情况，就只能自己总结一篇博客，作为记录。

03

JS常用代码块

版权声明：本文为博主原创文章，遵循 CC 4.0 by-sa 版权协议，转载请附上原文出处链接和本声明。

03

网页内容加速黑科技趣谈

数周前，在伦敦 Heathrow 机场等飞机的空闲中，我顺便处理了一些工作上的事情。不经意间发现 Github 在性能方面的一些问题，颇为诧异。通过新 tab 打开的页面，其加载速度竟然比直接点击链接打开的页面要快。不信请看视频（译者注：可能需要科学上网）：GitHub link click vs new tab。

01

web跨域解决方案

阅读目录什么是跨域常用的几种跨域处理方法：跨域的原理解析及实现方法总结摘要：跨域问题，无论是面试还是平时的工作中，都会遇到，本文总结处理跨域问题的几种方法以及其原理，也让自己搞懂这方面的知识，走起。什么是跨域　在JavaScript中，有一个很重要的安全性限制，被称为“Same-Origin Policy”（同源策略）。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制，即JavaScript只能访问与包含它的文档在同一域下的内容。　　JavaScript这个安全策

从场景倒推，在字节我们要什么样的微前端体系

微前端已经不是一个新概念了，大家或多或少都听说过接触过，这里不再去做一堆定义，只是对目前业界做法的调研总结 / 概览，这篇文章面向的是还没有在业务中使用过微前端的同学或团队，通过这篇概览，可以简单的建立对「微前端」的整体认知；

03

干货 | 长连接/websocket/SSE等主流服务器推送技术比较

本文由携程市场营销研发部武艺嫱和王宇星以及张子祥共同撰写，武艺嫱在市场营销研发部负责前端，王宇星和张子祥在市场营销研发部负责java后端。

03

【前端安全】JavaScript防http劫持与XSS

作为前端，一直以来都知道HTTP劫持与XSS跨站脚本（Cross-site scripting）、CSRF跨站请求伪造（Cross-site request forgery）。但是一直都没有深入研究过，前些日子同事的分享会偶然提及，我也对这一块很感兴趣，便深入研究了一番。最近用 JavaScript 写了一个组件，可以在前端层面防御部分 HTTP 劫持与 XSS。当然，防御这些劫持最好的方法还是从后端入手，前端能做的实在太少。而且由于源码的暴露，攻击者很容易绕过我们的防御手段。但是这不代表我们去了解这块

04

基于 iframe 的微前端框架 —— 擎天

VAPD是一款专为团队协作办公场景设计的项目管理工具，实践敏捷开发与持续交付，以「项目」为核心，融合需求、任务、缺陷等应用，使用敏捷迭代、小步快跑的方式进行开发及质量跟踪，简化工作流程，帮助团队快速迭代并高效完成产品开发交付。

09

JavaScript小技能: 应用程序接口

应用程序接口（API，Application Programming Interface）是基于编程语言构建的结构，使开发人员更容易地创建复杂的功能。它们抽象了复杂的代码，并提供一些简单的接口规则直接使用。

03

html5 Postmessage解决跨域问题

为了实现不同域之间的通信，需要在操作系统的 hosts 文件添加两个域名，进行模拟。

02

什么是跨域及怎么解决跨域问题？[通俗易懂]

这篇博文解释的挺清楚，我直接引用什么是跨域？怎么解决跨域问题？_L瑜-CSDN博客_跨域是什么意思

01

js跨域解决方案

在页面渲染时需要动态获取iframe子页面的高度，然后重新设置iframe高度，达到自适应的目的，但是由于iframe子页面中也涉及到访问其他系统的页面，这就使得页面渲染时无法获取子页面高度，这里涉及到跨域访问子页面问题。

01

深入理解浏览器原理

导语：本文从市面主流的浏览器及相应的内核引擎开始，介绍了Chromium为代表的浏览器架构及Blink内核的功能架构。Chromium为多进程架构，用户从启动运行浏览器后，先后经过页面导航、渲染、资源加载、样式计算、布局、绘制、合成到栅格化，最后完成GPU展示。而页面渲染完成后，浏览器如何响应页面操作事件也进行了深入的介绍。良心推荐！本文第二至五部分内容根据 Mariko Kosaka 的英文原版《Inside look at modern web browser》(见参考文献)，进行翻译、理解

03

将群晖相册嵌入到Hexo博客中

如何高效便捷的在博客中更新自己的动态是困扰很多人的问题，简单的方案就是另起炉灶在博客重新发布一份，但这种方法耗时耗力，因此不建议这样做。从原po平台同步到博客的某个位置应该是最理想的解决方案。对于照片来说，群晖的相册给我提供了一个来源库，那么如果我想让访客浏览我的近照，那么如何把照片从群晖相册同步到博客中就成了实现这一想法的核心问题。

04

07·灵魂前端工程师养成-HTML重难点

-多年互联网运维工作经验，曾负责过大规模集群架构自动化运维管理工作。 -擅长Web集群架构与自动化运维，曾负责国内某大型金融公司运维工作。 -devops项目经理兼DBA。 -开发过一套自动化运维平台（功能如下）： 1)整合了各个公有云API，自主创建云主机。 2)ELK自动化收集日志功能。 3)Saltstack自动化运维统一配置管理工具。 4)Git、Jenkins自动化代码上线及自动化测试平台。 5)堡垒机，连接Linux、Windows平台及日志审计。 6)SQL执行及审批流程。 7)慢查询日志分析web界面。

03

vue项目iframe的传值问题

所以。我把插件的使用封装了一个html页面。vue项目则利用iframe的方式引入。

01

浅谈移动端页面无刷新跳转问题的解决方案

浅谈移动端页面无刷新跳转问题的解决方案 2017-12-22 祈澈姑娘最近开发微信公众号，用的框架是一般的 UI，但是涉及到多页面之间的相互跳转的问题，降低了浏览器的性能，用户体验特别不好，卡顿，不流畅,因此不采用传统的页面跳转方式，看到不少手机网页开发的框架都都是在一个html文档中包涵多个页面的内容，每页放到不同的里面。于是采用当下流行的单页面模，在做pc网页的时候一般都直接给链接的。比起用链接来跳转页面，这样做也是有很多好处的（比如appjs,jquery Mobile) 这种web形式在如

04

每天都在用的浏览器，你知道它是如何工作的吗？

浏览器经历了很多年的发展，浏览器引擎也在不停地迭代和演进。从PC时代到移动端，以独立浏览器的形态还是以系统WebView组件内嵌的形态存在，在互联网的生态系统中一直扮演着重要的角色。了解浏览器及其原理可以让我们打开另一个世界。

02

低代码平台组件间通信方案复盘

3年前我开发了一款零代码搭建平台 H5-Dooring, 主要目的是想用更低的成本, 更快的效率, 上线 web 页面(其实是不想写重复的代码了,写麻了). 好在陆陆续续折腾了3年, 目前已经可以满足基本的页面设计和搭建能力, 并能快速上线页面.

02

不同页面通信与跨域0. 前言1. localstorage2. 玩转iframe3. 非同域的两个tab页面通信4.MessageChannel

相信跨域有什么手段，大家都背得滚瓜烂熟了。现在我们来做一些不在同一个tab页面或者跨域的实践。

02

不同页面通信与跨域

相信跨域有什么手段，大家都背得滚瓜烂熟了。现在我们来做一些不在同一个tab页面或者跨域的实践。

01

postMessage与postMessage跨域

HTML5学堂今日postMessage跨域教学流程先为大家讲解postMessage的基本知识之后，我们书写一个实例：使用静态的iframe，实现A域前端页面与B域前端页面之间的数据传递最后，我们使用JS动态的生成iframe，实现A域的前端页面与B域的前端页面“互通”，并在B域中使用AJAX申请B域的后台数据 1 postMessage通信的方法与事件 postMessage的跨域方法允许来自不同源的脚本采用异步方式进行有限的通信，可以实现跨文本档、多窗口、跨域消息传递。想要完成“一个域”与“另

06

如何检测网站有没有被挂黑链_检测平台

什么是网页挂马网页挂马是指恶意攻击者攻击WEB网站后，在网页中嵌入一段代码或脚本，用于自动下载带有特定目的木马程序，而恶意攻击者实施恶意代码或脚本植入的行为通常称为“挂马”。什么是SEO暗链 SEO暗链是SEO黑帽手法中相当普遍的一种手段。笼统地说，它就是指一些人用非正常的手段获取其他网站的权限后，修改其网站的源代码，加入指向自己网站的反向链接代码。其目的是优化自己网站中的一些关键字在搜索引擎中的排名，或是提高自己网站的搜索引擎权重。暗链实例： TR-201202-0002

02

滴滴前端面试题合集

DNS 服务器中以资源记录的形式存储信息，每一个 DNS 响应报文一般包含多条资源记录。一条资源记录的具体的格式为

00

petite-vue源码剖析-沙箱模型

在解析v-if和v-for等指令时我们会看到通过evaluate执行指令值中的JavaScript表达式，而且能够读取当前作用域上的属性。而evaluate的实现如下：

02

Web 嵌入 | Electron 安全

大家好，今天和大家讨论的是 Web 嵌入，无论是网站还是应用程序，在部分场景下我们需要嵌入一些第三方的 web 内容，例如我写了篇技术文章，其中部分包含视频内容，我上传到 B 站上了，我想把这段内容嵌入到我的技术文章中，就可能要使用 web 嵌入技术

01

2022 年前端大事记

去年我总结了 2021 年 JavaScript 大事记之后，最近好多小伙伴催更我的 2022 年总结，这就来了。

05

国庆节前端技术栈充实计划（5）：JavaScript SDK设计指南

SDK是软件开发工具包的缩写，是能够让编程者开发出应用程序的软件包。一般SDK包括一个或多个API、开发工具集和说明文档。

05

基于iframe的跨域与更新父窗体地址栏的解决方案

管理平台前端页面需要在当前前端框架结构基础上，在顶级导航中增加两个模块：首页、运维管理模块，以此接入运维平台提供的页面。在访问到内部某个页面后，希望父窗体的地址栏跟随子窗体内部src，同时更新父窗体的地址栏，再刷新页面可以保持在当前访问的页面，同时可以分享链接。

前端：跨域

同源策略（same-origin policy）是一个重要的安全策略。它用于限制从一个源（origin）加载的文档或脚本，如何与另一个源（origin）的资源进行交互。

02

JavaScript中window.open（）和Window Location href的区别「建议收藏」

specs 可选。一个逗号分隔的项目列表。支持以下值： channelmode=yes|no|1|0 是否要在影院模式显示 window。默认是没有的。仅限IE浏览器 directories=yes|no|1|0 是否添加目录按钮。默认是肯定的。仅限IE浏览器 fullscreen=yes|no|1|0 浏览器是否显示全屏模式。默认是没有的。在全屏模式下的 window，还必须在影院模式。仅限IE浏览器 height=pixels 窗口的高度。最小.值为100 left=pixels 该窗口的左侧位置 location=yes|no|1|0 是否显示地址字段.默认值是yes menubar=yes|no|1|0 是否显示菜单栏.默认值是yes resizable=yes|no|1|0 是否可调整窗口大小.默认值是yes scrollbars=yes|no|1|0 是否显示滚动条.默认值是yes status=yes|no|1|0 是否要添加一个状态栏.默认值是yes titlebar=yes|no|1|0 是否显示标题栏.被忽略，除非调用HTML应用程序或一个值得信赖的对话框.默认值是yes toolbar=yes|no|1|0 是否显示浏览器工具栏.默认值是yes top=pixels 窗口顶部的位置.仅限IE浏览器 width=pixels 窗口的宽度.最小.值为100 replace Optional.Specifies规定了装载到窗口的 URL 是在窗口的浏览历史中创建一个新条目，还是替换浏览历史中的当前条目。支持下面的值：

02

浏览器同源策略及跨域的解决方法

同源策略（Same origin policy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说 Web 是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。

02

多应用聚合实践

在企业中，各个研发部门往往各自开发自己的应用。当需要把这些应用聚合在一起时。以往的解决方案是在主应用中嵌入 iframe，使用 iframe 加载和切换子应用页面。这种做法有几个缺点：

02

ajax实现跨域_js跨域请求的三种方法

跨域大家都知道，不同地址，不同端口，不同级别，不同协议都会构成跨域。例如：about.haorooms.com和www.haorooms.com都会构成跨域。总结起来只要协议、域名、端口有任何一个不同，都被当作是不同的域。下面举例，每两个一组。

05

onbeforeunload事件被a链接触发的问题

onbeforeunload本身并非W3C DOM-Event标准事件，只不过在很多时候国内的流氓做法就是离开页面，直接弹出收藏本网页的提示（虽然我很讨厌这种做法，但事实上很多公司一直都在这样默默地强奸用户…）

02

40道+JavaScript基础面试题（附答案）

来源 | https://segmentfault.com/a/1190000015288700

01

2009-12-22 11:29 解决 jQuery 实现父窗口的问题如window.parent.document.getElementById().innerHTML…

因为先前遇到的问题，所以我考虑采用 IFRAME 来隔离不同的脚本，从而实现我需要的效果。

03

盗窃网络域名_域名实际上是与计算机什么对应的

一个完整的域名由二个或二个以上部分组成，各部分之间用英文的句号”.”来分隔，最后一个”.”的右边部分称为顶级域名（TLD，也称为一级域名），最后一个”.”的左边部分称为二级域名（SLD），二级域名的左边部分称为三级域名，以此类推，每一级的域名控制它下一级域名的分配。定义是这样的，在域名中包含两个点的，就叫二级域名，只包含一个点的，就是一级域名。

02

黑帽SEO实战之嵌入网页法

image.png 黑帽SEO实战之嵌入网页法 1080P超清版公众号平台本身会对素材进行二次压缩，会导致画面出现不清晰等情况。如有需要查看超清1080P版视频，可以选用以下方式进行查看。可以访

00

有哪些前端面试题是面试官必考的_2023-03-15

Flex是FlexibleBox的缩写，意为"弹性布局"，用来为盒状模型提供最大的灵活性。任何一个容器都可以指定为Flex布局。行内元素也可以使用Flex布局。注意，设为Flex布局以后，子元素的float、clear和vertical-align属性将失效。采用Flex布局的元素，称为Flex容器（flex container），简称"容器"。它的所有子元素自动成为容器成员，称为Flex项目（flex item），简称"项目"。容器默认存在两根轴：水平的主轴（main axis）和垂直的交叉轴（cross axis），项目默认沿水平主轴排列。

03

另类SEO分享：利用JS封装iframe躲过搜索引擎的抓取

前言：很多博友不仔细看完内容就直接认为用 iframe 不好之类的云云，而实际上本文就是教你在必须使用 iframe 的时候，该如何躲过搜索引擎的抓取，避免不利于 SEO 的情况！那么，何为“必须要用 iframe 的时候”？我举个简单的例子：一些主题分享网站，很多时候会使用 iframe 框架调用主题作者的网站来做主题演示，这时候就会产生大量的 iframe 框架，那么本文的方法就可以派上用场了！导读：了解一点 seo 的站长，应该都知道爬虫都不喜欢 iframe 或 frame，因为蜘蛛访问一个网址

06

WEB安全防护相关响应头（上）

WEB 安全攻防是个庞大的话题，有各种不同角度的探讨和实践。即使只讨论防护的对象，也有诸多不同的方向，包括但不限于：WEB 服务器、数据库、业务逻辑、敏感数据等等。除了这些我们惯常关注的方面，WEB 安全还有一个重要的元素——网站的使用者。

01

layui弹窗间的传值（layui弹出层传值）(窗口传值)[通俗易懂]

主要有两部分 1、从主窗口传值到弹出层 2、从弹出层传值到主窗口 3、通过session互传 4、通过调用父窗口的函数从而获取到父窗口的值（相反也是可以的）

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭