开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在Chrome中单击后退按钮会影响跨域iframe中的Vue应用程序，而不是原始页面

。这是由于浏览器的同源策略所导致的。

同源策略是一种安全机制，它限制了一个页面中的脚本只能访问同源的资源。同源是指协议、域名和端口号都相同。当一个页面中包含了一个跨域的iframe，并且该iframe中的Vue应用程序与原始页面不属于同源关系时，浏览器会受到同源策略的限制。

当在Chrome中单击后退按钮时，浏览器会尝试还原前一个页面的状态，包括iframe中的内容。然而，由于跨域限制，浏览器无法获取到跨域iframe中的Vue应用程序的状态，导致该应用程序无法正确还原。

为了解决这个问题，可以考虑以下几种方法：

使用postMessage进行跨域通信：通过在原始页面和跨域iframe之间使用postMessage方法进行消息传递，可以实现跨域通信，从而在还原页面状态时将必要的信息传递给Vue应用程序。
使用代理页面：可以在原始页面和跨域iframe之间添加一个代理页面，该代理页面与Vue应用程序属于同源关系。通过代理页面来加载和管理Vue应用程序，可以避免跨域限制。
考虑使用同源的解决方案：如果可能的话，可以将原始页面和Vue应用程序放在同一个域名下，这样就不会受到跨域限制的影响。

总结起来，Chrome中单击后退按钮会影响跨域iframe中的Vue应用程序，而不是原始页面，是由于浏览器的同源策略所导致的。为了解决这个问题，可以使用postMessage进行跨域通信，使用代理页面或考虑使用同源的解决方案。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

多种方式在Vue中嵌入Grafana面板

昨天想了下开发监控模块的思路，有了大致的实现方法，今天都尝试了下，遇到一些问题,记录下： 1、使用iframe引入页面，这是目前最简单高效的方式，但并不是最优方式，原因如下：安全性：iframe可以被恶意利用...性能影响：iframe会增加页面加载时间和资源消耗。特别是在移动端,会明显感觉到卡顿。阻塞主线程：iframe的JS代码会阻塞主页面的事件循环,影响交互响应。...隔离作用域：iframe创造了独立的作用域,无法直接访问其内容。需要通过postMessage跨域通信,较为复杂。控制权限：iframe不受主页面控制,无法直接监听其事件或操控内容。...权限由iframe页控制。我在引入的时候，几种方式如下： 1、一种是这样，直接创建一个页面，iframe是浏览器原生支持的HTML标签,无需依赖任何外部库。...可以在Vue3中创建、修改和删除Grafana仪表板 2. 可以通过Vue3直接读取和更新Grafana仪表板的数据 3. 有更丰富的可视化组件可以使用 4.

1.3K3 0

JavaScript(九)

而 innerWidth 和 innerHeight 则表示该容器中页面视图区的大小。...提示框中除了显示 OK 和 Cancel 按钮之外，还会显示一个文本输入域，以供用户在其中输入内容。...如果用户单击了 OK 按钮，则 prompt() 返回文本输入域的值，如果用户单击了 Cancel 或没有单击 OK 而是通过其他方式关闭了对话框，则该方法返回 null 这些系统对话框很适合向用户显示消息并请用户作出决定...当通过上述任何一种方式修改 URL 之后，浏览器的历史记录中就会生成一条新记录，因此用户通过单击”后退”按钮都会导航到前一个页面。要禁用这种行为，可以使用 replace() 方法。...负数表示向后跳转(类似于单击浏览器的”后退”按钮)，正数表示向前跳转(类似于单击浏览器的”前进”按钮)。

1.1K4 0

Ajax与jQuery异步加载数据

在动态更新页面的情况下，用户无法回到前一个页面状态，这是因为浏览器仅能记下历史记录中的静态页面。...一个被完整读入的页面与一个已经被动态修改过的页面之间的可能差别非常微妙；用户通常都希望单击后退按钮，就能够取消他们的前一次操作，但是在Ajax应用程序中，却无法这样做。...不过开发者已想出了种种办法来解决这个问题，HTML5之前的方法大多是在用户单击后退按钮访问历史记录时，通过创建或使用一个隐藏的IFRAME来重现页面上的变更。...（例如，当用户在Google Maps中单击后退时，它在一个隐藏的IFRAME中进行搜索，然后将搜索结果反映到Ajax元素上，以便将应用程序状态恢复到当时的状态）。...相关文章知识图谱可视化Demo Vue快速开发注记基于RESTful的FastAPI服务模板学科领域本体关系数据与可视化 FastAPI搭建文件上传服务器 HTML跳转到页面某一位置 JavaScript

10.9K2 0

墨瞳漫画h5一期 vuejs总结

构建单页面大型应用的话，肯定要开启组件的缓存的，因为一般会要求后退的时候不要重新加载页面，而且要记住原始的滚动位置。...，比如漫画详情页面是一个路由带参数的组件，当参数变化时，router会重用这个组件，而不是重新请求数据，这显然是不符合要求的，所以正确的姿势是：首先，用一个字段保存这个路由参数，用router的钩子函数...第二个坑就是关于缓存页面浏览位置的纪录，router是通过html5 history的pushState来纪录当前滚动位置的，切换路由的时候，把当前位置push进去，用户后退时，会触发onpopstate...(data) => {this.busy = false;}) } 但是这个组件在路由切换的时候会出问题，routerView被移除时，组件会触发加载（大概是因为页面高度突然塌陷），而且会一直加载到我们自己设置的停止条件...vue-resource 跨域时，会先发送一个空的options请求来查看接口是不是支持跨域，再发送一次真实请求。

1.1K1 0

关于HTML面试题汇总之H5

，而pad上标题显示较大字体 4、对搜索引擎和爬虫的友好三、iframe优缺点 1、优点 1.1、在不刷新的情况下重新载入的新的页面； 1.2、方便用于后台管理，或不用于对搜索引擎友好的系统...frameset） 2.4、浏览器后退按钮无效（他只能后退当前获得光标的iframe） 2.5、多数pad、手机不支持框架 2.6、增加http请求 2.7、iframe会阻塞页面的加载...，包含iframe的页面的window.onload事件，只有等待iframe加载完成后才能触发，但可以通过js来动态设置iframe的src属性可以避免这种情况（chrome和safari支持） 3、...iframe和frame的区别 3.1、iframe和frame实现的功能相同； 3.2、iframe可以单独使用，而frame必须和frameset一起使用 3.5、在html5中iframe...的click事件中阻止的冒泡，所以单击时只输出 ‘input……………….’。

1.8K5 0

窥探现代浏览器架构(一)

进程可以看成正在被执行的应用程序（executing program）。而线程是跑在进程里面的，一个进程里面可能有一个或者多个线程，这些线程可以执行任何一部分应用程序的代码。...进程使用系统分配的内存空间去存储应用的数据有时候为了满足功能的需要，创建的进程会叫系统创建另外一些进程去处理其它任务，不过新建的进程会拥有全新的独立的内存空间而不是和原来的进程共用内存空间。...以下是各个进程具体负责的工作内容：进程负责的工作 Browser 负责浏览器的“Chrome”部分，包括导航栏，书签，前进和后退按钮。...因此在Chrome 67版本之后，桌面版的Chrome会默认开启网站隔离功能，这样每一个跨站点的iframe都会拥有一个独立的渲染进程。...网站隔离功能会让跨站的iframe拥有独立的进程网站隔离技术汇聚了我们工程师好几年的研发努力，它其实远远没有想象中那样只是为不同站点的iframe分配一个独立的渲染进程那么简单，因为它从根本上改变了各个

4463 0

实用的VUE系列——每天在用的Vue-SFC-Playground你真的了解吗？

之所以会产生这种滑稽的现象是因为，制订标准的人，和开发浏览器的人不是一波人我们知道ES6 是由ECMA组织制定的标准，而浏览器一般是由谷歌主导开发自古以来，上有政策，下有对策，制定是制定，执行是执行...其实我就是就是一个不受外部影响的干净的执行环境沙箱这个名字，虽然听起来比较玄乎但其实，在我们的日常开发中，无不在使用沙箱比如： IIFE JavaScript 中目前有三种作用域: 全局作用域、函数作用域...但他的最大问题也在于他的隔离性无法被突破，导致应用间上下文无法被共享，随之带来的开发体验、产品体验的问题。 url 不同步。浏览器刷新 iframe url 状态丢失、后退前进按钮无法使用。...iframe想要实现通信，有两种情况 1、同源 2、跨域同源同源策略会限制窗口(window) 和 frame 之间的通信，因此首先要知道同源策略。...来获取中的 document 跨域跨域状态下，我们就要用到 postMessage,无论它们来自什么源想要发送消息的窗口需要调用接收窗口的 postMessage 方法。

5211 0

浏览器常见面试题速查

用户界面：包括地址栏、前进/后退按钮、书签菜单等。...（叶子节点）；而从左到右的匹配规则的性能都浪费在了失败的查找上面。...重排和重绘代价是高昂的，它会破坏用户体验，并且让 UI 展示非常迟缓，而相比之下重排的性能影响更大，在两者无法避免的情况下，一般选择代价更小的重绘。...server 之间的双向通信就与 HTTP 无关了，因此可以跨域 window.name + iframe: window.name 属性值在不同的页面（甚至不同域名）加载后依旧存在，并且可以支持非常长的...三个页面，不同域之间利用 iframe 的 location.hash 传值，相同域之间直接 js 访问来通信 document.domain + iframe: 该方法只能用于二级域名相同的情况下，

4293 0

10 种跨域解决方案（附终极方案）

又来了，又说到跨域了，这是一个老生常谈的话题，以前我觉得这种基础文章没有什么好写的，会想着你去了解底层啊，不是很简单吗。...，在 chrome 中是能看到返回值的，但是只要不满足以上其一，浏览器会报错，获取不到返回值。...实现原理原理就是通过 url 带 hash ，通过一个非跨域的中间页面来传递数据。...三、为什么需要跨域？在最一开始，我们知道了，跨域只存在于浏览器端。而浏览器为 web 提供访问入口。我们在可以浏览器内打开很多页面。正是这样的开放形态，所以我们需要对他有所限制。...有一个不成熟的想法，可以搞这么一个浏览器，只让访问内网/本地网络，专门给开发者用来调试页面用，对于静态资源可以配置白名单，这样是不是就没有跨域问题了，23333。

2.7K1 2

10 种跨域解决方案（附终极方案）

，在 chrome 中是能看到返回值的，但是只要不满足以上其一，浏览器会报错，获取不到返回值。...image-20200412195829232 小结 1、在新版的 chrome 中，如果你发送了复杂请求，你却看不到 options 请求。...介绍与使用利用 charles 进行跨域，本质就是请求的拦截与代理。在 tools/map remote 中设置代理 ? image-20200412232733437 ?...在最一开始，我们知道了，跨域只存在于浏览器端。而浏览器为 web 提供访问入口。我们在可以浏览器内打开很多页面。正是这样的开放形态，所以我们需要对他有所限制。...「有一个不成熟的想法，可以搞这么一个浏览器，只让访问内网/本地网络，专门给开发者用来调试页面用，对于静态资源可以配置白名单，这样是不是就没有跨域问题了，23333。

3K3 0

Kali Linux Web渗透测试手册(第二版) - 4.8- 执行跨站点请求伪造攻击

虽然这证明了这一点，但外部站点（或本例中的本地HTML页面）可以在应用程序上执行密码更改请求。用户仍然不太可能点击“提交”按钮。我们可以自动执行该操作并隐藏输入字段，以便隐藏恶意内容。...这个截图显示了使用浏览器的开发人员工具检查页面时的外观： ? 请注意，iframe对象在页面中只是一个黑线，在Inspector中，我们可以看到它包含BodgeIt用户的配置文件页面。 11....在Web应用程序渗透测试中，我们使用的第一个代码，带有两个文本字段和提交按钮的代码可能足以证明存在安全漏洞。...当发生这种情况时，我们尝试发出跨站点/域请求，浏览器将执行所谓的预检检查，这意味着在预期请求之前，浏览器将发送OPTIONS请求以验证哪些方法和内容类型服务器允许从跨源（域应用程序所属的域以外）请求)....预检检查可以中断CSRF攻击，因为如果服务器不允许跨源请求，浏览器将不会发送恶意请求。但是，此保护仅在通过脚本进行请求时才有效，而不是在通过表单进行时。

2.1K2 0

再谈location与history之跳转转态监控—router的两种实现模式

浏览器的历史记录中就会生成一条新记录，用户通过单击"后退"按钮都会导航到前一个页面。...就相当于一个链接，跳转到指定的url，当前页面会转为新页面内容，可以点击后退返回上一个页面。...如果有 POST 数据提交，则会重新提交数据；如果想要刷新当前的页面，又避免 POST 数据提交，可以使用：window.location.replace( location.href );不刷新当前页面更新内容前端改变浏览器地址而不刷新页面...title：目前来看没啥用(未来可能会用到)，一般为空或null，URL：即要更改页面的URL，且必须同源，不能跨域；类似location =URL（但仅是更新浏览器地址栏地址，不会加重URL）history.replaceState...，但事件内可以获取到state状态值各浏览器对popstate事件是否触发有不同的表现，Chrome和Safari会触发popstate事件，而FireFox不会。

2.3K1 0

基于 iframe 的全新微前端方案

作者：damyxu，腾讯 PCG 前端开发工程师 iframe是一个天然的微前端方案，但受限于跨域的严格限制而无法很好的应用，本文介绍一种基于 iframe 的全新微前端方案，继承iframe的优点，...可以归纳如下：在一个web应用中可以独立的运行另一个web应用这个概念已经和微前端不谋而合，相对于目前配置复杂、高适配成本的微前端方案来说，采用iframe方案具有一些显著的优点：非常简单，使用没有任何心智负担...来看无界如何一步一步的解决iframe的问题，假设我们有 A 应用，想要加载 B 应用：在应用 A 中构造一个shadow和iframe，然后将应用 B 的html写入shadow中，js运行在iframe...，浏览器的前进后退可以天然的作用到iframe上，此时监听iframe的路由变化并同步到主应用，如果刷新浏览器，就可以从 url 读回保存的路由 ✅ 通信非常困难的问题，iframe和主应用是同域的，天然的共享内存通信...对于主应用无需做任何改造对于子应用：前提，必须开放跨域配置，因为子应用是在主应用域内请求和运行的对webpack应用，修改动态加载路径如果子应用保活模式则无需进一步修改，非保活则需要将实例化挂载到无界生命周期内

6.9K9 0

Chrome 92 破坏性功能，我这弹窗有何用？

首先我们先来看看 Chrome 对这个破坏性的动机的官方解释: 如果不明白跨域的可以看我这篇文章：10 种跨域解决方案（附终极方案） " 现阶段来源于 iframe（不管是否跨域的）的 JS 弹窗（...然而，当这些 alerts 来自跨域 iframe 时，UI 会更加混乱，因为 Chrome 试图解释对话框不是来自浏览器本身或顶级页面。...一方面由于跨域 iframe JS 对话框的使用率较低，从事实来看，站点的主要功能通常不需要使用 JS 对话框时，另一方面难以可靠地解释对话框的来源，因此我们建议删除跨域 iframe 中的 JS 对话框...因此当出现跨域iframe 弹窗（alert/confirm/prompt）将会被阻止，否则这些子 iframes 可能会假装父页面的对话框。 " 为了实际的演示，我们先来看看旧版浏览器的效果。...例如跨域请求问题，几乎曾让每个前端工程师都抓狂过，也许还会抱怨为什么还有跨域这种东西来影响我们的开发的？

6673 0

Cypress web自动化20-跨域问题-a标签超链接

cypress上对web的安全性上考虑的更严格，对于跨域的链接会认为是不安全的，相关的资料查阅https://docs.cypress.io/guides/guides/web-security.html...a标签当访问一个web页面，点如下按钮时 ?...你可能会觉得这是 cypress 的缺陷，很多人会觉得之前用 selenium 都可以，然而，事实是，Cypress在你的应用程序中暴露了一个安全漏洞，你希望它在Cypress中失败。...原始HTTP请求仍然发出一次，暴露了不安全的会话信息。解决办法：只需更新HTML或JavaScript代码，不导航到不安全的HTTP页面，而是只使用HTTPS。...设置chromeWebSecurity为false允许你做以下事情：显示不安全的内容导航到任何超域没有跨域错误访问嵌入到应用程序中的跨域iframe。

3.1K2 0

深入理解浏览器原理

不同进程作用浏览器：控制应用程序chrome部分，包括地址栏，书签，后退和前进按钮。...它被分成不同的进程，因为GPU处理来自多个应用程序的请求并将它们绘制在同表面中。...因此为每个跨网站iframe运行单独的渲染器进程。站点隔离难点：从根本上改变iframe的通信方式，包括ctrl+F查找、打开devtools等需在不同渲染器进程访问。【重大版本】。...4.3 安全检查恶意名单检查：如果域和响应数据在恶意站点名单中，则网络线程发出和显示警告页面。跨域读取检查：CrossOriginReadBlock检查，敏感的跨站点数据不进入渲染器进程 5....1、UI更新：地址栏更新、安全指示器、站点设置UI会反映新页面站点信息 2、选项卡的会话历史记录更新(前进/后退)，为便于关闭浏览器后恢复，历史记录到磁盘 7.

4.5K3 1

前端资源共享方案对比-笔记:iframeJS-SDK微前端

隔离性好：主页面和嵌入页面相互隔离，不存在脚本冲突，样式影响问题 iframe缺点 iframe标签性能消耗较大，过多的iframe标签会造成页面卡顿子应用切换，每次都要重新加载资源，速度慢 iframe...浏览器刷新 iframe url 状态丢失、后退前进按钮无法使用 JS-SDK SDK(Software Development Kit) 即软件开发工具包, 一般是一些软件工程师为特定的软件包、软件框架...可以实现模块化的编程，大大减少了重复的工作量；可以提高程序的可维护性和可扩展性 sdk方式缺点体积较大：SDK 通常会包含大量的代码，可能会影响应用程序的下载速度和安装体验。...优先使用本机浏览器功能而不是自定义 API 使用浏览器事件进行通信，而不是构建全局 PubSub 系统。如果你真的需要构建一个跨团队的 API，尽量让它尽可能简单。...在不同的框架之上设计通讯、加载机制，以在一个页面内加载对应的应用。微应用。通过软件工程的方式，在部署构建环境中，组合多个独立应用成一个单体应用。微件化。

1.6K1 0

web messaging与Woker分类：漫谈postMessage跨线程跨页面通信

使用postMessage将数据发送到其他窗口时，始终指定精确的目标origin，而不是*。无法检查origin和source属性会导致跨站点脚本攻击。...不同于普通Worker，Service Worker 是一个浏览器中的进程而不是浏览器内核下的线程（Service Worker是走的另外的线程,可以理解为在浏览器背后默默运行的一个线程,或者说是独立于当前页面的一段运行在浏览器后台进程里的脚本...这就是所谓的subworker(还是Woker)，它们必须托管在同源的父页面内。而且，subworker 解析 URI 时会相对于父 worker 的地址而不是自身页面的地址。...需要注意的是，这种通信是拷贝关系，即是传值而不是传址，Worker 对通信内容的修改，不会影响到主线程。...manifest 缓存已经被废弃，因为他的设计有些不合理的地方，他在缓存静态文件的同时，也会默认缓存html文件。这导致页面的更新只能通过manifest文件中的版本号来决定。

2K3 0

前端路由三种模式原理

并不刷新页面。 #后跟的就是页面Hash，同样hash的改变也会推进浏览器历史记录中。支持后退前进。...可以改变网址(存在跨域限制)而不刷新页面，这个强大的特性后来用到了单页面应用如：vue-router，react-router-dom中。...url：要跳转到的URL地址，不能跨域。将当前URL和history.state加入到history中，并用新的state和URL替换当前。不会造成页面刷新。...window.onpopstate history.go和history.back（包括用户按浏览器历史前进后退按钮）触发，并且页面无刷的时候（由于使用pushState修改了history）会触发popstate...相对于hash路由来讲前端只能控制#后的url地址，而history api允许在同源策略下进行任意的自由路由设置而不刷新页面。

1K3 0

你需要了解的几种微前端解决方案

以下是我对该文中总结部分的总结：不是单页应用，会导致浏览器刷新 iframe url 状态丢失、后退前进按钮无法使用。弹框类的功能无法应用到整个大应用中，只能在对应的窗口内展示。...由于可能应用间不是在相同的域内，主应用的 cookie 要透传到根域名都不同的子应用中才能实现免登录效果。...这对于自定义标记结构来说通常不是那么容易 — 想想复杂的HTML（以及相关的样式和脚本），有时您不得不写代码来呈现自定义UI控件，并且如果您不小心的话，多次使用它们会使您的页面变得一团糟。...跨技术栈组件式调用，提供了在主应用框架中可以调用其他框架组件的能力（目前已支持互相调用的框架及使用方式请参阅官方文档）。...按需加载，开发者可以选择只加载微应用中需要的部分，而不是强制只能将整个应用全部加载。应用间通信，每一个应用都可以进行状态共享，就像在使用npm模块进行开发一样便捷。

2.5K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭