开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在Google Chrome中使用AppleScript/JavaScript加载iFrame？

在Google Chrome中使用AppleScript/JavaScript加载iFrame，可以通过以下步骤实现：

首先，确保你的操作系统是macOS，因为AppleScript是macOS的脚本语言，只能在该系统上使用。
打开AppleScript编辑器，可以在“应用程序”文件夹中找到它。
在AppleScript编辑器中，编写以下脚本：

tell application "Google Chrome"
    activate
    tell active tab of front window
        set URL to "about:blank"
        execute javascript "var iframe = document.createElement('iframe'); iframe.src = 'https://example.com'; document.body.appendChild(iframe);"
    end tell
end tell

上述脚本的作用是在Google Chrome中创建一个空白的标签页，并在该标签页中加载一个指定URL的iFrame。

将脚本保存为应用程序，可以在菜单栏中选择“文件”>“导出”>“应用程序”来保存。
双击保存的应用程序，即可运行脚本。这将自动打开Google Chrome并加载iFrame。

需要注意的是，上述脚本中的URL和iFrame的相关属性可以根据实际需求进行修改。另外，如果你想在Google Chrome中使用JavaScript加载iFrame，可以直接在脚本中编写JavaScript代码，如上述脚本中的execute javascript部分所示。

关于AppleScript和JavaScript的更多信息，你可以参考以下链接：

AppleScript官方文档：https://developer.apple.com/library/archive/documentation/AppleScript/Conceptual/AppleScriptLangGuide/introduction/ASLR_intro.html
JavaScript官方文档：https://developer.mozilla.org/en-US/docs/Web/JavaScript/Guide

对于Google Chrome的更多信息，你可以参考腾讯云提供的Chrome浏览器云服务：

腾讯云Chrome浏览器云服务：https://cloud.tencent.com/product/cws

希望以上信息能够帮助你在Google Chrome中使用AppleScript/JavaScript加载iFrame。

相关搜索:如何在Safari/Chrome中从javascript打印IFrame 如何在JavaScript中捕获iframe src加载错误？如何在Google Chrome中启动JavaScript调试程序？使用Javascript从加载的iframe中检索HTTP状态代码如何在加载后使用JavaScript调整Google地图的大小？如何在页面加载时在Chrome中运行JavaScript代码段？如何在google chrome中删除页面html底部的iframe的水平滚动条？如何在Google Chrome中使用JavaScript获取系统小数分隔符？如何在chrome控制台使用JavaScript查看window.locaton加载是否成功？如何在HTML iFrame中检测滚动条的存在(使用Javascript)？如何使用 Google Chrome 搜索网页源文件（包括所有 javascript 文件）中的文本如何在Javascript中使用v4接口删除google sheets中的行？如何在浏览器的调试器本身中调试动态加载的JavaScript(使用jQuery)？在普通的JavaScript中，如何在完全加载页面后选择使用innerHTML属性创建的元素？如何在google chrome中启用“允许访问文件URL”，以便在本地文件上使用一些扩展名？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

XSS平台模块拓展 | 内附42个js脚本源码

一个非常简单的键盘记录程序，可捕获击键并将其每秒发送到外部页面.JS和PHP代码在归档中提供的PHP。

08

深入理解图片和框架的原生懒加载功能

看到本文标题你会问「懒加载是什么东西？」CSS-Tricks 网站中有非常多的探讨懒加载的文章，其中有一篇非常详尽的《用 JavaScript 花式实现懒加载的指南文档》。简言之，我们要讨论的是一种延迟网络资源加载的机制，在该机制下，网页内容按需加载，或者说得更直白些，当网页内容进入用户视野时再触发加载。

03

Comet技术详解：基于HTTP长连接的Web端实时通信技术前言学习交流概述“服务器推”（Comet技术）的应用范围来看看更传统的基于客户端套接口的“服务器推”技术基于 HTTP 长连接的“服务器

一般来说，Web端即时通讯技术因受限于浏览器的设计限制，一直以来实现起来并不容易，主流的Web端即时通讯方案大致有4种：传统Ajax短轮询、Comet技术、WebSocket技术、SSE（Server-sent Events）。

01

利用特殊协议加载本地文件，绕过 HTML5 沙箱，打开弹窗诸事

原文链接：https://www.brokenbrowser.com/abusing-of-protocols/ 原作者：Manuel Caballero 译：Holic (知道创宇404安全实验室) 在 10 月 25 日，研究员 @MSEdgeDev twitter 了一个链接，成功引起了我的注意，因为我点击那个链接的时候（在 Chrome 上），Windows 应用商店会自动打开。这对你来说也许不足为奇，但它足以让我感到惊讶。在我印象中，Chrome 有这样一个健康的习惯，在打开外部程序之前询问用户

08

浏览器架构学习

在从事前端开发过程中，浏览器作为最重要的开发环境，浏览器基础是是前端开发人员必须掌握的基础知识点，它贯穿着前端的整个网络体系。对浏览器原理的了解，决定着编写前端代码性能的上限。浏览器作为JS的运行环境，学习总结下现代浏览器的相关知识

03

第三方Javascript开发系列之投放代码

本文先从第三方Javascript脚本的重要组成部分“投放代码”讲起。先从一个最例子看起：Google Analytics（以下简称GA），是Google提供的用于网站监测等一系列功能的服务。网站开发者将GA提供的投放代码放到自己网站上需要监测的页面（一般是全站添加）。

02

BUG赏金 | 当我发现iFrame注入时的利用

iFrame注入是一种非常常见的跨站脚本攻击。它包括已插入到网页或文章内容的一个或多个iframe代码，或一般下载一个可执行程序或进行其他动作使网站访客的电脑妥协。在最好的情况下，谷歌可能会标注该网站“恶意”。最糟糕的情况是，站点所有者和访问者最终使用了受恶意软件感染的计算机。

01

漏洞追踪：最新IE UXSS漏洞技术分析

最近David Leo在Full Disclosure上爆出了一个ie的 uxss 漏洞，可以绕过ie的同源策略。FreeBuf也有相关的报道（点我查看）。本文简要分析一下这个漏洞的原理。攻击过程 <iframe src="redirect.php"></iframe> <iframe src="https://www.google.com/images/srpr/logo11w.png"></iframe> <script> top[0].eval('_=top[1];alert();_.loc

07

浏览器与服务器的消息通信

最近工作中遇到一个场景，商家在商家后台需要实时的获取到有没有新订单，有的话是几个；这个需求类似与日常中使用QQ或者微信时的新信息提醒一样，只要有新信息就需要提醒；商家基本在PC上使用，各式浏览器都有:如 IE系列（7.0，8.0，9.0及以上），chrome内核，firefox等；功能所属的部署在Tomcat 6.0上，如果技术需要可以部署到 Tomcat 7.0上; 我们先做做技术调研，这种浏览器与服务器实时通信的方式有哪些方式。 AJAX轮询这是我们最自然想到的。采用常规AJAX轮询的方式，每10s

05

浏览器与服务器的消息通信

最近工作中遇到一个场景，商家在商家后台需要实时的获取到有没有新订单，有的话是几个；这个需求类似与日常中使用QQ或者微信时的新信息提醒一样，只要有新信息就需要提醒；商家基本在PC上使用，各式浏览器都有:如 IE系列（7.0，8.0，9.0及以上），chrome内核，firefox等；功能所属的部署在Tomcat 6.0上，如果技术需要可以部署到 Tomcat 7.0上; 我们先做做技术调研，这种浏览器与服务器实时通信的方式有哪些方式。 AJAX轮询这是我们最自然想到的。采用常规AJAX轮询的方式，每10s

06

Alfred快速启动开发环境

Alfred是一款Mac系统必装软件，他提供快速启动App、全文查找文件、workflow自动化流程等功能。本文介绍如何使用Alfred Workflow+Apple Script实现快速启动开发环境。问题 & 设想先梳理下，我在日常启动前端的工作环境时，需要手动操作的步骤：打开Webstorm并选择开发项目（10秒）打开iterm命令行工具，并cd到项目下（5秒）打开whistle代理（5秒）打开chrome浏览器工作必须的插件，比如代理插件、react、vue调试插件（20秒）打开c

04

使用Chrome Frame插件解决IE浏览器兼容问题

时不时碰到客户的浏览器为IE7,IE8，甚至IE6的，他们不能升级浏览器，因为升级后，机器中其它的重要系统无法访问。而新系统的前端又需要浏览器的支持，比如H5，SVG等等，换框架结构，成本无疑是巨大的，而且风险不可控。针对此种情况，安装Google Frame是相对非常完美的解决方案，不要求升级浏览器，只安装一个插件，且对原系统无任何干扰，新系统也可根据情况对是否使用Google Frame插件进行切换。

03

JS异步加载的三种方式

同步模式：又称阻塞模式，会阻止浏览器的后续处理，停止后续的解析，只有当当前加载完成，才能进行下一步操作。所以默认同步执行才是安全的。但这样如果js中有输出document内容、修改dom、重定向等行为，就会造成页面堵塞。所以一般建议把<script>标签放在<body>结尾处，这样尽可能减少页面阻塞。

02

爬虫入门指南(4): 使用Selenium和API爬取动态网页的最佳方法

随着互联网的发展，许多网站开始采用动态网页来呈现内容。与传统的静态网页不同，动态网页使用JavaScript等脚本技术来实现内容的动态加载和更新。这给网页爬取带来了一定的挑战，因为传统的爬虫工具往往只能获取静态网页的内容。本文将介绍如何使用Selenium和API来实现动态网页的爬取

01

Chrome将内置原生的懒加载功能

未来Google Chrome的某个版本将支持懒加载，这是一种延迟加载图像和iframe的机制，如果它们加载时在用户的屏幕上不可见的话。

03

优秀博客文章 | javascript跨域方法总结

最近面试问的挺多的一个问题，就是JavaScript的跨域问题。在这里，对跨域的一些方法做个总结。由于浏览器的同源策略，不同域名、不同端口、不同协议都会构成跨域；但在实际的业务中，很多场景需要进行跨域传递信息，这样就催生出多种跨域方法。

02

iframe自适应高度原

同时总结下经常用的高度 contentWindow 兼容各个浏览器，可取得子窗口的 window 对象。 contentDocument Firefox 支持，> ie8 的ie支持。可取得子窗口的 document 对象。 document.body.clientWidth 可见区域内容的宽度（不包含边框，如果水平有滚动条，不显示全部内容的宽度） document.body.clientHeight 全部内容的高度（如果垂直有滚动条，也显示全部内容的高度） document.body.offsetWidth 可见区域内容的宽度（含边框，如果水平有滚动条，不显示全部内容的宽度） document.body.offsetHeight 全部内容的高度（如果垂直有滚动条，也显示全部内容的高度） document.body.scrollWidth 内容的宽度（含边框,如果有滚动则是包含整个页面的内容的宽度，即拖动滚动条后看到的所有内容） document.body.scrollHeight 全部内容的高度

02

2022 年前端大事记

去年我总结了 2021 年 JavaScript 大事记之后，最近好多小伙伴催更我的 2022 年总结，这就来了。

05

浏览器与服务器的消息通信

最近工作中遇到一个场景，商家在商家后台需要实时的获取到有没有新订单，有的话是几个；这个需求类似与日常中使用QQ或者微信时的新信息提醒一样，只要有新信息就需要提醒；商家基本在PC上使用，各式浏览器都有:如 IE系列（7.0，8.0，9.0及以上），chrome内核，firefox等；功能所属的部署在Tomcat 6.0上，如果技术需要可以部署到 Tomcat 7.0上;

03

Puppeteer已经取代PhantomJs

记得前几年，我们通常会用PhantomJs做一下自动化测试，或者为了SEO优化，会用它对SPA页面进行预渲染，现在有更好的Puppeteer来代替它的工作了，性能更好，使用起来也更加方便，Puppeteer 是 Chrome 开发团队在 2017 年发布的一个 Node.js 包，用来模拟 Chrome 浏览器的运行。

01

解读selenium webdriver

WebDriver可以像用户一样驱动原生浏览器，无论是在本地服务器还是在使用Selenium服务器的远程机器上，都标志着浏览器自动化的一个飞跃。

03

怎么用浏览器在线打开pdf文件_PDF文件怎么编辑

在web开发当中我们经常需要进行需要在线浏览PDf内容，在线嵌入动态pdf，传统的解决方法安装客户端PDF阅读器，如果是在谷歌是可以在线浏览的，因为他自身就带了一些插件，以前遇到这样的问题往往是费时又费力，很不好解决，

06

深入理解浏览器原理

导语：本文从市面主流的浏览器及相应的内核引擎开始，介绍了Chromium为代表的浏览器架构及Blink内核的功能架构。Chromium为多进程架构，用户从启动运行浏览器后，先后经过页面导航、渲染、资源加载、样式计算、布局、绘制、合成到栅格化，最后完成GPU展示。而页面渲染完成后，浏览器如何响应页面操作事件也进行了深入的介绍。良心推荐！本文第二至五部分内容根据 Mariko Kosaka 的英文原版《Inside look at modern web browser》(见参考文献)，进行翻译、理解

03

Android 浏览器内核浅谈[通俗易懂]

目前，移动设备浏览器上常用的内核有Webkit，Blink，Trident，Gecko等，其中iPhone和iPad等苹果iOS平台主要是WebKit，Android 4.4之前的android系统浏览器内核是WebKit，Android4.4系统浏览器切换到了Chromium(内核是Webkit的分支Blink)，Windows Phone 8系统浏览器内核是Trident。

04

如何使用 Raycast 一键打开预设工作环境

工作中，你一定遇到过这样的场景：你正在认真写代码，线上突然出现报警。看到报警信息之后，你不得不打开浏览器，点开收藏夹，打开监控页面、告警页面、trace 页面、日志搜索平台……有时，还需要打开特定的文件或者软件，比如你记在本地的一些常用的命令文件、iterm2 等等。

03

JavaScript 并发下载

在 IE6/7 里 JavaScript 会从两个方面阻碍页面呈现： script 标签下面的网页资源在 script 加载完之前会停止请求、下载。 script 标签下面的 html 元素在 script 加载完之前会停止渲染。

01

Web前端学习笔记之前端跨域知识总结

相信每一个前端er对于跨域这两个字都不会陌生，在实际项目中应用也是比较多的。但跨域方法的多种多样实在让人目不暇接。老规矩，碰到这种情况，就只能自己总结一篇博客，作为记录。

03

ie 谷歌插件Chrome Frame[通俗易懂]

离线版地址:http://download.csdn.net/detail/wd4java/8284975

02

如何使用 HTTP Headers 来保护你的 Web 应用

开发者可以利用 HTTP 响应头来加强 Web 应用程序的安全性，通常只需要添加几行代码即可。本文将介绍 web 开发者如何利用 HTTP Headers 来构建安全的应用。虽然本文的示例代码是 Node.js，但基本所有主流的服务端语言都支持设置 HTTP 响应头，并且都可以简单地对其进行配置。

01

每天都在用的浏览器，你知道它是如何工作的吗？

浏览器经历了很多年的发展，浏览器引擎也在不停地迭代和演进。从PC时代到移动端，以独立浏览器的形态还是以系统WebView组件内嵌的形态存在，在互联网的生态系统中一直扮演着重要的角色。了解浏览器及其原理可以让我们打开另一个世界。

02

Comet：基于 HTTP 长连接的“服务器推”技术

很多应用譬如监控、即时通信、即时报价系统都需要将后台发生的变化实时传送到客户端而无须客户端不停地刷新、发送请求。本文首先介绍、比较了常用的 “服务器推”方案，着重介绍了 Comet －使用 HTTP 长连接、无须浏览器安装插件的两种“服务器推”方案：基于 AJAX 的长轮询方式；基于 iframe 及 htmlfile 的流方式。最后分析了开发 Comet 应用需要注意的一些问题，以及如何借助开源的 Comet 框架－pushlet 构建自己的“服务器推”应用。

03

【HTML】iframe跨域访问问题

概述本地同一浏览器访问本地HTML文件和访问服务器端HTML文件，本地Iframe没有自适应高度，而服务器端的Ifrane自适应了高度。 1.问题重现： Chrome 版本 41.0.2272.10

08

CSP(Content Security Policy 内容安全策略)

正式加入生产环境前可以先仅收集一段时间的不匹配规则日志,观察一段时间没有问题再上生产环境。或者仅仅作为监控异常行为来使用也可以！

04

2020前端性能优化清单（四）

研究哪些 JavaScript 引擎在你的用户群中占主导地位，然后探索对其进行优化的方法。例如，当针对 Blink 浏览器、Node.js 运行时和 Electron 中使用的 V8 进行优化时，请使用脚本流[2]来处理整体脚本。

02

Comet：基于 HTTP 长连接的“服务器推”技术

基于客户端套接口的“服务器推”技术 Flash XMLSocket 如果 Web 应用的用户接受应用只有在安装了 Flash 播放器才能正常运行，那么使用 Flash 的 XMLSocket 也是一个可行的方案。这种方案实现的基础是： Flash 提供了 XMLSocket 类。 JavaScript 和 Flash 的紧密结合：在 JavaScript 可以直接调用 Flash 程序提供的接口。具体实现方法：在 HTML 页面中内嵌入一个使用了 XMLSocket 类的 Flash 程序。Java

07

Chrome 74 带来的新功能[每日前端夜话0x66]

Chrome 74 已经发布了，虽然从用户的角度来看并没有什么令人兴奋的东西，但是对开发人员来说带来了一些好处。新版本附带了新的 Javascript 私有类字段、允许用户减少动画的媒体查询和 Windows 的深色模式等等。

02

Firefox 31~34远程命令执行漏洞的分析

这是我根据Tod Beardsley在metsaploit上发表的一篇文章，翻译+测试完成的分析，因为最近在研究浏览器漏洞，所以会更加关注浏览器这块。

03

盗窃网络域名_域名实际上是与计算机什么对应的

一个完整的域名由二个或二个以上部分组成，各部分之间用英文的句号”.”来分隔，最后一个”.”的右边部分称为顶级域名（TLD，也称为一级域名），最后一个”.”的左边部分称为二级域名（SLD），二级域名的左边部分称为三级域名，以此类推，每一级的域名控制它下一级域名的分配。定义是这样的，在域名中包含两个点的，就叫二级域名，只包含一个点的，就是一级域名。

02

js实用方法记录-js动态加载css、js脚本文件

方法测试：openApp('ios页面','**.apk','metools://home');

03

跨站脚本（XSS）备忘录-2019版

这是一份跨站脚本（XSS）备忘录，收集了大量的XSS攻击向量，包含了各种事件处理、通讯协议、特殊属性、限制字符、编码方式、沙箱逃逸等技巧，可以帮助渗透测试人员绕过WAF和过滤机制。

01

跨域资源共享的各种方式（持续更新）

在客户端编程语言中，如JavaScript和ActionScript，同源策略是一个很重要的安全理念，它在保证数据的安全性方面有着重要的意义。同源策略规定跨域之间的脚本是隔离的，一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法。那么什么叫相同域，什么叫不同的域呢？当两个域具有相同的协议(如http), 相同的端口(如80)，相同的host（如www.example.org)，那么我们就可以认为它们是相同的域。比如http://www.example.org/index.html和http://www.example.org/sub/index.html是同域，而http://www.example.org, https://www.example.org, http://www.example.org:8080, http://sub.example.org中的任何两个都将构成跨域。同源策略还应该对一些特殊情况做处理，比如限制file协议下脚本的访问权限。本地的HTML文件在浏览器中是通过file协议打开的，如果脚本能通过file协议访问到硬盘上其它任意文件，就会出现安全隐患，目前IE8还有这样的隐患。

03

国庆节前端技术栈充实计划（2）：抽空打好JavaScript基础

所有现代的网页浏览器、NodeJ以及几乎所有其他JavaScript环境都支持使用一套日志记录方法将信息写入控制台中。这些方法中最常用的是 console.log()。

03

2020前端性能优化清单（五）

当用户请求一个页面时，浏览器获取 HTML 构造 DOM，获取 CSS 构造 CSSOM，然后通过匹配 DOM 和 CSSOM 生成一个渲染树。只要需要解析 JavaScript 时，浏览器就会延迟开始渲染页面的时间。作为开发人员，我们必须明确地告诉浏览器立即开始渲染页面。可以通过给脚本添加 HTML 中的 defer 和 async 属性。

02

Web AI：下一代 Web 应用的新模型、工具、API

AI 时代，和我们前端开发结合最紧密的就是当下炒的非常火热的 Web AI 技术了。

01

界面劫持之拖放劫持分析

最主要的是，由于拖放操作不受浏览器“同源策略“影响，用户可以把一个域的内容拖放到另一个不同的域，由此攻击者可能通过劫持某个页面的拖放操作实现对其他页面链接的窃取，从而获得session key,token,password等敏感信息，甚至能将浏览器中的页面内容拖进文本编辑器，查看源代码。

03

【前端编程】加载第三方JS的各种姿势

从网站开发者的角度来看，第三方JS相比第一方JS有如下几个不同之处：下载速度不可控 JS地址域名与网站域名不同文件内容不可控不一定有强缓存（Cache-Control/Expires）如果你的网站上面有很多第三方JS代码，那么“下载速度的不可控”很有可能导致你的网站会被拖慢。因为JS在执行的时候会影响到页面的DOM和样式等情况。浏览器在解析渲染HTML的时候，如果解析到需要下载文件的script标签，那么会停止解析接下来的HTML，然后下载外链JS文件并执行。等JS执行完毕之后才会继续解析剩下

09

如何检测本页中的iframe是否“加载”完成

这其实是上一篇"iframe框架取值兼容ie/firefox/chrome的写法"的扩展应用: 应用场景：iframe个人感觉最独特的应用之一就是配合P3P协议可以实现跨域写入cookie(好象除此之外，还没找到更有效的办法)，但是有时候我们不知道这个iframe页面是否执行完毕，有没有办法判断iframe里的页面是否load完成了呢？ iframe1.html: <html> <head> <title>框架内页</title> </head> <body>

05

加载第三方JS的各种姿势

如果你的网站上面有很多第三方JS代码，那么“下载速度的不可控”很有可能导致你的网站会被拖慢。因为JS在执行的时候会影响到页面的DOM和样式等情况。浏览器在解析渲染HTML的时候，如果解析到需要下载文件的script标签，那么会停止解析接下来的HTML，然后下载外链JS文件并执行。等JS执行完毕之后才会继续解析剩下的HTML。这就是所谓的『HTML解析被阻止』。浏览器解析渲染页面的抽象流程图如下：

01

界面劫持之拖放劫持

在2010的Black Hat Europe大会上，Paul Stone提出了点击劫持的技术演进版本：拖放劫持。由于用户需要用鼠标拖放完成的操作越来越多（如复制粘贴、小游戏等等），拖放劫持大大提高了点击劫持的攻击范围，将劫持模式从单纯的鼠标点击拓展到了鼠标拖放行为。

02

Cookie 的访问方式可能要有大变化了！

在最近发布的 Chrome 113、114 两个版本中，有两个关于 Cookie 的变化：

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭