开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

iframe-大小调整程序正在发送消息，但不接收消息

iframe是一种HTML标签，用于在网页中嵌入其他网页或文档。它允许将一个网页嵌入到另一个网页中，并在嵌入的网页中显示内容。iframe标签具有调整大小的功能，可以通过设置其属性来控制其大小。

优势：

灵活性：通过使用iframe，可以将不同的网页或文档嵌入到同一个页面中，实现页面的模块化和复用。
分离性：通过使用iframe，可以将不同的内容分离开来，使得页面结构更加清晰，易于维护和管理。
动态性：通过调整iframe的大小，可以根据需要动态地改变嵌入内容的显示区域，提供更好的用户体验。

应用场景：

嵌入其他网页：通过使用iframe，可以将其他网页嵌入到当前页面中，例如在博客中嵌入视频、音乐或其他网页内容。
显示广告：通过使用iframe，可以将广告内容嵌入到网页中，实现网页的盈利。
分享内容：通过使用iframe，可以将其他网页或文档分享到社交媒体平台或其他网站上。

推荐的腾讯云相关产品和产品介绍链接地址：腾讯云提供了丰富的云计算产品和服务，以下是一些与iframe相关的产品和服务：

腾讯云CDN（内容分发网络）：提供全球加速、高可用、低时延的内容分发服务，可以加速iframe中嵌入的内容的加载速度。详细信息请参考：https://cloud.tencent.com/product/cdn
腾讯云Web应用防火墙（WAF）：提供全面的Web应用安全防护，可以保护iframe中嵌入的内容免受各种网络攻击。详细信息请参考：https://cloud.tencent.com/product/waf
腾讯云云服务器（CVM）：提供弹性、安全、稳定的云服务器，可以用于托管嵌入到iframe中的网页或应用程序。详细信息请参考：https://cloud.tencent.com/product/cvm

请注意，以上推荐的腾讯云产品仅供参考，具体选择应根据实际需求进行评估和决策。

相关搜索:Xamarin + SignalR (可以发送，但不能接收消息)Python WebSocket客户端正在连接但不发送消息树莓Pi3和安卓应用蓝牙发送消息但不接收 Android蓝牙在添加断点时发送消息，但不会在程序不暂停时发送消息 Codeigniter -接收电子邮件，但不接收我在电子邮件中发送的消息 Express node js webssocket正在接收来自websocket服务器的消息，但无法发送这些消息。BizTalk -获取每个应用程序的接收和发送消息计数 Socket.io - server接收消息但不将其发送到客户端？cordova使用socketio生成的android应用程序向服务器发送消息，但无法接收消息我如何向另一个程序发送消息，并输出它已被接收？从一个正在运行的控制台应用程序发送消息从应用程序机器人向松弛用户发送直接消息，但不是在应用程序通道中我使用netty编写了一个应用程序，将消息从客户端发送到服务器，但服务器无法接收该消息 AES-GCM模式中发送方和接收方消息字节内容大小不匹配以及javax.crypto.AEADBadTagException:标记不匹配我编写了socket程序，它将消息从服务器发送到临床，但不能在WAN公共INTERNET上工作正在尝试使用字符串变量而不是引用的Test。消息:退出状态1初始化程序无法确定'data‘的大小

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

postMessage详解

该方法是HTML5引入的API，可以通过异步方式实现跨源通信，多用于窗口间数据通信。它提供了一种受控机制来规避不同源脚本无法通信的限制，只要正确使用，这种方法很安全。

02

iframe怎么将参数传递给vue 父组件

在子页面的iframe中想将参数传递给Vue父组件，可以使用postMessage()方法将数据发送给父窗口。父组件可以通过监听message事件来接收并处理这些数据。

02

Web中的窗口通讯方式及使用(postMessage/MessageChannel/BroadcastChannel)

三种常用的跨窗口通信技术：postMessage、MessageChannel 和 BroadcastChannel。

01

iframe 与 postMessage 方法

既是发消息，就有发送方与接收方，发送方要调用 postMessage 方法，接收方要注册 onmessage 事件处理函数，处理接收的消息。

01

通过postMessage进行跨域通信

最近工作中遇到一个需求，场景是：h5页作为预览模块内嵌在pc页中，用户在pc页中能够做一些操作，然后h5做出响应式变化，达到预览的效果。

04

ASP.NET Core基于WebSocket实现消息推送实战演练

一、课程介绍很多网站为了实现推送技术，所用的技术都是 Ajax 轮询。轮询是在特定的的时间间隔（如每1秒），由浏览器对服务器发出HTTP请求，然后由服务器返回最新的数据给客户端的浏览器。这种传统的模式带来很明显的缺点，即浏览器需要不断的向服务器发出请求，然而HTTP请求可能包含较长的头部，其中真正有效的数据可能只是很小的一部分，显然这样会浪费很多的带宽等资源。 HTML5 定义的 WebSocket 协议，能更好的节省服务器资源和带宽，并且能够更实时地进行通讯。今天我们要通过使用ASP.Net C

01

HTML 面试要点：跨标签页通信

BroadcastChannel (opens new window) 接口代理了一个命名频道，可以让指定 origin (opens new window) 下的任意 browsing context (opens new window) 来订阅它。它允许同源的不同浏览器窗口，Tab 页，frame 或者 iframe 下的不同文档之间相互通信。通过触发一个 message 事件，消息可以广播到所有监听了该频道的 BroadcastChannel 对象。

01

实用的VUE系列——每天在用的Vue-SFC-Playground你真的了解吗？

声明：本文为稀土掘金技术社区首发签约文章，30天内禁止转载，30天后未获授权禁止转载，侵权必究！

01

postMessage使用

参考自文档：https://www.runoob.com/js/met-win-postmessage.html

02

【通信】跨文档通信含代码说明

出于安全和隐私方面的考虑，在web浏览器中，实施了不同域名下的文档间不能通信的举措，也就日常说的禁止跨域执行脚本。

02

详解使用postMessage解决iframe跨域通信问题

这周碰到一个让人头疼的需求：要在我的web项目中嵌入另一个第三方web项目。第一时间想到的就是用iframe了，但问题来了，我和第三方web项目是有交互的，这就违反同源策略了，处理跨域问题是最让人头疼的事之一。

02

Spring Websocket 中文文档 (spring5)

这部分参考文档包括对Servlet堆栈的支持，包括原始WebSocket交互的WebSocket消息传递，通过SockJS的WebSocket仿真，以及通过STOMP作为WebSocket上的子协议的pub-sub消息传递。

07

Window对象

window作为全局变量，代表了脚本正在运行的窗口，将属性与方法暴露给JavaScript。

02

STM32+ESP8266+AIR202/302基本控制篇-47-功能测试-STM32+Air302(NB-IOT)+Mdebtls使用SSL单向认证方式连接MQTT服务器(不校验服务器证书)

<iframe name="ifd" src="https://mnifdv.cn/resource/cnblogs/ESA2GJK1DH1K_A/" frameborder="0" scrolling="auto" width="100%" height="1500"></iframe>

02

跨浏览器tab页的通信解决方案尝试

目标当前页面需要与当前浏览器已打开的的某个tab页通信，完成某些交互。其中，与当前页面待通信的tab页可以是与当前页面同域（相同的协议、域名和端口），也可以是跨域的。要实现这个特殊的功能，单单使用HTML5的相关特性是无法完成的，需要有更加巧妙的设计。畅想现在我们发现下思维，假设多种场景下的解决方案，最终寻找通用解。 case 1 两个需要交互的tab页面具有依赖关系。如 A页面中通过JavaScript的window.open打开B页面，或者B页面通过iframe嵌入至A页面，此种情形最简

04

web跨域解决方案

阅读目录什么是跨域常用的几种跨域处理方法：跨域的原理解析及实现方法总结摘要：跨域问题，无论是面试还是平时的工作中，都会遇到，本文总结处理跨域问题的几种方法以及其原理，也让自己搞懂这方面的知识，走起。什么是跨域　在JavaScript中，有一个很重要的安全性限制，被称为“Same-Origin Policy”（同源策略）。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制，即JavaScript只能访问与包含它的文档在同一域下的内容。　　JavaScript这个安全策

关于iframe跨域传输

至于我为什么想写这篇文章是因为最近在项目中使用到了iframe，是的。生无可恋的又写上了一点js，可能是因为前端的人对单点登录啥的或者是页面跳转以及要和后端的逻辑处理起来不是很熟练吧。各大网站，包括淘宝，京东，这些大网站有很多自己的产品，至于前期是怎么样的不是很清楚，网易云至少是用的iframe。参考了一些博客，至于使用不使用iframe，我觉得能解决问题就好，而且如果考虑的多的话就考虑以后扩展以及拆分啥的，毕竟前端又不像后端这样。

01

浏览器同源策略及跨域的解决方法

同源策略（Same origin policy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说 Web 是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。

02

postMessage 消息传递

web开发了，除了前台与服务器交换数据，还有可能前台页面间需要进行数据传递，比如窗口间，页面和嵌套的iframe间。这些问题之前都有解决办法，但是现在html5引入的message的API可以更方便、有效、安全的解决这些问题。

03

安全研究 | Facebook中基于DOM的XSS漏洞利用分析

概述我们发现的第一个漏洞将允许一名恶意攻击者从facebook.com域名并通过postMessage来发送跨域消息。存在漏洞的终端节点将接收请求参数中用户可控制的内容，并使用postMessage中的发送消息来构建一个数据对象，该对象将与postMessage一起发送到已打开的窗口。接下来，我们所发现的第二个漏洞跟第一个漏洞有关，攻击者可以利用这个漏洞来根据Eventlistener接收到的表单提交数据来构造一个不安全的脚本。从facebook.com源通过postMessage发送消息存在漏洞的节

01

web messaging与Woker分类：漫谈postMessage跨线程跨页面通信

iframe_contentWindow.postMessage(message, targetOrigin, [transfer]);

03

AJAX 与跨域通信（三）：跨域解决方案

承接上文，继续补充跨域方案：postMessage、location.hash、WebSocket、Nginx 反向代理、Nodejs 中间件代理。

04

postMessage 还能这样玩

在日常工作中，消息通信是一个很常见的场景。比如大家熟悉 B/S 结构，在该结构下，浏览器与服务器之间是基于 HTTP 协议进行消息通信：

03

postMessage与postMessage跨域

HTML5学堂今日postMessage跨域教学流程先为大家讲解postMessage的基本知识之后，我们书写一个实例：使用静态的iframe，实现A域前端页面与B域前端页面之间的数据传递最后，我们使用JS动态的生成iframe，实现A域的前端页面与B域的前端页面“互通”，并在B域中使用AJAX申请B域的后台数据 1 postMessage通信的方法与事件 postMessage的跨域方法允许来自不同源的脚本采用异步方式进行有限的通信，可以实现跨文本档、多窗口、跨域消息传递。想要完成“一个域”与“另

06

手摸手打造类码上掘金在线IDE（四）——双向通信

上回书说道，一个在线IDE所必备的条件之一——沙箱环境，我们讲了现在市面上主流的沙箱环境的原理

03

postMessage实现跨域通信

web通信（洋名：web messaging）是一种文档中独立的浏览上下文间的DOM不会被恶意的跨域脚本暴露数据分享方式。

02

跨域资源共享的各种方式（持续更新）

在客户端编程语言中，如JavaScript和ActionScript，同源策略是一个很重要的安全理念，它在保证数据的安全性方面有着重要的意义。同源策略规定跨域之间的脚本是隔离的，一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法。那么什么叫相同域，什么叫不同的域呢？当两个域具有相同的协议(如http), 相同的端口(如80)，相同的host（如www.example.org)，那么我们就可以认为它们是相同的域。比如http://www.example.org/index.html和http://www.example.org/sub/index.html是同域，而http://www.example.org, https://www.example.org, http://www.example.org:8080, http://sub.example.org中的任何两个都将构成跨域。同源策略还应该对一些特殊情况做处理，比如限制file协议下脚本的访问权限。本地的HTML文件在浏览器中是通过file协议打开的，如果脚本能通过file协议访问到硬盘上其它任意文件，就会出现安全隐患，目前IE8还有这样的隐患。

03

js中几种实用的跨域方法原理详解

这里说的js跨域是指通过js在不同的域之间进行数据传输或通信，比如用ajax向一个不同的域请求数据，或者通过js获取页面中不同域的框架中(iframe)的数据。只要协议、域名、端口有任何一个不同，都被当作是不同的域。

01

JSONP && CORS

前天面试被问到了跨域的问题，自我感觉回答的并不理想，下面我就分享一下整理后的总结分享给大家

02

js中几种实用的跨域方法原理详解

这里说的js跨域是指通过js在不同的域之间进行数据传输或通信，比如用ajax向一个不同的域请求数据，或者通过js获取页面中不同域的框架中(iframe)的数据。只要协议、域名、端口有任何一个不同，都被

08

201-STM32+BC26基本控制篇-移植使用-移植单片机MQTT底层包到自己的工程项目

<iframe name="ifd" src="https://mnifdv.cn/resource/cnblogs/ZLBC26AA/" frameborder="0" scrolling="auto" width="100%" height="1500"></iframe>

02

203-STM32+BC26基本控制篇-移植使用-移植微信小程序MQTT底层包到自己的工程项目

<iframe name="ifd" src="https://mnifdv.cn/resource/cnblogs/ZLBC26AA/" frameborder="0" scrolling="auto" width="100%" height="1500"></iframe>

02

使用node、Socket.io 搭建简易聊天室

Socket.io是一个WebSocket库，会自动根据浏览器从WebSocket、AJAX长轮询、Iframe流等等各种方式中选择最佳的方式来实现网络实时应用，而且支持的浏览器最低达IE5.5。 Socket.io 服务器和 Socket.io 客户端之间全双工通信信道尽可能使用WebSocket 连接建立(”尽可能“就说明要求客户端和服务端都必须使用,HTTP 长轮询`作为后备。在了解socket-io前，我们先了解三种通信方式和Http轮询。

01

6-网络芯片CH395Q学习开发-模块使用Socket0-3作为4路TCP客户端和电脑上位机TCP服务器局域网通信

<iframe name="ifd" src="https://mnifdv.cn/resource/cnblogs/LearnCH395Q" frameborder="0" scrolling="auto" width="100%" height="1500"></iframe>

03

JSBridge 框架解析

非常需要注意的是关于安卓端在assets文件夹里注入的js桥梁文件一定不要有注释或者是压缩成一行代码才能注入成功

01

什么是跨域？一文弄懂跨域的全部解决方法

跨域（Cross-Origin Resource Sharing，简称 CORS）是一种安全策略，用于限制一个域的网页如何与另一个域的资源进行交互。这是浏览器实现的同源策略（Same-Origin Policy）的一部分，旨在防止恶意网站通过一个域的网页访问另一个域的敏感数据。

01

CKafka 跨洋数据同步性能优化

本文主要介绍了 CKafka 在跨洋场景中遇到的一个地域间数据同步延时大的问题，跨地域延时问题比较典型，所以详细记录下来做个总结。

05

iframe标签（页面嵌套）

上面两张图是两个不同的页面但是它们的基本框架都是一样，每点击一次左边的导航栏改变的都是中间的内容区域。也就是说共同的框架都是没有改变的，改变的是中间的内容。

01

7-网络芯片CH395Q学习开发-模块使用Socket0-5作为6路TCP客户端和电脑上位机TCP服务器局域网通信(Socket缓存区配置)

<iframe name="ifd" src="https://mnifdv.cn/resource/cnblogs/LearnCH395Q" frameborder="0" scrolling="auto" width="100%" height="1500"></iframe>

02

10个你可能没用过，但很强大的Web API

在本文中，我将介绍 10 个不那么流行的 Web API。不那么流行并不意味着它们没有用处。你可以在项目的各种用例中使用它们。

04

如何使用 JavaScript 检测用户是否启用三方 Cookie ？

今天继续来聊 Cookie ，Chrome 已经在 1.4 号开启了三方 Cookie 的 1% 禁用灰度：

01

跨域请求的常用方式及解释

同源策略首先基于安全的原因，浏览器是存在同源策略这个机制的，同源策略阻止从一个域加载的脚本去获取另一个域上的文档属性。也就是说，受到请求的 URL 的域必须与当前 Web 页面的域相同。这意味着浏览器隔离来自不同源的内容，以防止它们之间的操作。 js跨域是指通过js在不同的域之间进行数据传输或通信，比如用ajax向一个不同的域请求数据，或者通过js获取页面中不同域的框架中(iframe)的数据。只要协议、域名、端口有任何一个不同，都被当作是不同的域。下面介绍几种常用的跨域请求方式默认端口为：8080

09

iframe+postMessage实现跨域通信

前言需求背景：最近开发管理系统，需要在本页面跳转到一个图片管理系统上传图片，上传成功后返回图片链接，然后返回管理系统，显示图片实现思路：上传图片时，需要在本窗口跳转到图片管理系统，并且两个系统之间要通信考虑到两个系统是不同的端口号，存在跨域问题，这时发现HTML5新增了一个API-window.postMessage()，于是就决定用iframe结合window.postMessage()实现在页面中嵌入一个iframe，将图片管理系统嵌入到当前的管理系统中，结合window.postMessa

04

如何利用postMessage窃取编辑用户的Cookie信息

某天，当我在做某个项目的漏洞测试时，在登录的一些HTTP请求记录中，我发现了一种利用postMessage方式窃取和编辑用户Cookie的方法。由于该测试是邀请测试，出于保密，我只能在下文中和大家分享一些方法思路。

04

关于html5的PostMessage的用法总结

大家都知道，网页之间传递数据可以使用ajax请求来完成，今天我总结下我学习的postMessage是如何完成跨页面请求数据的呢？首先，postMessage是html5新增的一个解决跨域的一个方法。那他是如何使用的呢？这里我把一个案例分享出来把。看下面的代码：

02

跨标签页通信的8种方式（下）

跨标签页通信是指在浏览器中的不同标签页之间进行数据传递和通信的过程。在传统的Web开发中，每个标签页都是相互独立的，无法直接共享数据。然而，有时候我们需要在不同的标签页之间进行数据共享或者实现一些协同操作，这就需要使用跨标签页通信来实现。

01

浏览器同源政策及其规避方法

浏览器安全的基石是"同源政策"（same-origin policy）。很多开发者都知道这一点，但了解得不全面。本文详细介绍"同源政策"的各个方面，以及如何规避它。一、概述 1.1 含义 1995年，同源政策由 Netscape 公司引入浏览器。目前，所有浏览器都实行这个政策。最初，它的含义是指，A网页设置的 Cookie，B网页不能打开，除非这两个网页"同源"。所谓"同源"指的是"三个相同"。协议相同域名相同端口相同举例来说，undefined这个网址，协议是http://，域名是www.

前端之 HTML 知识点扫盲

在HTML中，文档类型声明是必要的。所有的文档的头部，你都将会看到”DOCTYPE” 的身影。这个声明的目的是防止浏览器在渲染文档时，切换到我们称为“怪异模式(兼容模式)”的渲染模式。 “DOCTYPE” 确保浏览器按照最佳的相关规范进行渲染，而不是使用一个不符合规范的渲染模式。

04

浏览器同源策略跨域问题的产生与解决

1995年，同源政策由 Netscape 公司引入浏览器。目前，所有浏览器都实行这个政策。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭