开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

javascript变量等于iframe

在JavaScript中，变量等于iframe是不太常见的操作，因为它们是不同的HTML元素。但是，如果你需要在JavaScript中访问iframe的内容，你可以使用以下方法：

使用contentWindow属性：

var iframe = document.getElementById('my-iframe');
var iframeWindow = iframe.contentWindow;

使用contentDocument属性：

var iframe = document.getElementById('my-iframe');
var iframeDocument = iframe.contentDocument || iframe.contentWindow.document;

使用window.frames属性：

var iframeIndex = 0; // 根据iframe的索引来选择
var iframeWindow = window.frames[iframeIndex];

如果你需要在iframe中访问JavaScript变量，你可以使用以下方法：

使用window.parent属性：

var parentWindow = window.parent;
var variableInParentWindow = parentWindow.myVariable;

使用window.top属性：

var topWindow = window.top;
var variableInTopWindow = topWindow.myVariable;

请注意，这些方法可能会受到同源策略的限制，这意味着你只能访问与当前页面具有相同域的iframe的内容。如果你需要访问跨域的iframe，你可能需要使用window.postMessage方法来实现跨域通信。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

iframe 自适应高度的多种实现方式

需求：实现 iframe 的自适应高度，能够随着页面的长度自动的适应以免除页面和 iframe 同时出现滚动条的现象。

03

40道+JavaScript基础面试题（附答案）

来源 | https://segmentfault.com/a/1190000015288700

01

【WAF剖析】10种XSS某狗waf绕过姿势，以及思路分析

https://mp.weixin.qq.com/s/P2AX2ebnzaCw-NoNwLwIRA

01

JavaScript 页面资源加载方法onload，onerror总结

……如果加载失败怎么办？例如，这里没有这样的脚本（error 404）或者服务器宕机（不可用）。

01

自适应页面高度

困扰了我很久的问题：我很想让一个框架左侧的菜单（控件或者是折叠的LI或者别的），能够自动适应浏览器的变化。因为即使是同一分辨率，页面中的实际高度也不同。不过非常遗憾，网上的文章可谓无数，但基本都不能解决问题。基本上是这两类： 1、页面中嵌了IFrame，希望Iframe不出现滚动条，大小刚刚和页面大小一样，这个基本方法，都是用页面的document.body.scrollHeight属性来完成的。其实我也是用Iframe，因为我的折叠菜单是用css+div实现的，没法用滚动条，所有我

07

前端渲染优化有哪些？

iframe 会阻塞主页面的 Onload 事件搜索引擎的检索程序无法解读这种页面，不利于SEO

01

广告等第三方应用嵌入到web页面方案之使用js片段

在自己的项目中嵌入过广告的朋友们可能都用过百度联盟, 只需要嵌入如下一段js代码片段, 就可以在自己的项目中嵌入广告, 来获得收益. <script type=“text javascript”>

微前端学习笔记(3):前端沙箱之JavaScript的sandbox（沙盒/沙箱）

Sandbox（沙盒/沙箱）的主要目的是为了安全性，以防止恶意代码或者不受信任的脚本访问敏感资源或干扰其他应用程序的执行。通过在沙盒环境中运行，可以确保代码的行为被限制在一个安全的范围内，防止其超出预期权限进行操作。

01

JQuery iframe宽高度自适应浏览器窗口大小的解决方法

https://gitee.com/ishouke/front_end_plugin/blob/master/jquery-3.2.1.min.js

02

JavaScript中的沙箱机制探秘

最近有需求要研究下开放给用户的自动化工具，于是就顺便整理了下沙箱的相关问题。Sandbox，中文称沙箱或者沙盘，在计算机安全中是个经常出现的名词。Sandbox是一种虚拟的程序运行环境，用以隔离可疑软件中的病毒或者对计算机有害的行为。比如浏览器就是一个Sandbox环境，它加载并执行远程的代码，但对其加以诸多限制，比如禁止跨域请求、不允许读写本地文件等等。这个概念也会被引用至模块化开发的设计中，让各个模块能相对独立地拥有自己的执行环境而不互相干扰。随着前端技术的发展以及nodejs的崛起，JavaScript的模块化开发也进入了大众的视线。那么问题来了，在JavaScript的模块化中怎样实现Sandbox呢？我们分Browser端和服务器端分别探讨一下Sandbox的实现方式。

03

XSS挑战第一期Writeup

0×00起因这期XSS挑战的起因是在阅读“Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters”过后，在其中发现了一个很有趣的话题。那就是在圆括号被过滤的情况下，如何去执行javascript。测在文中笔者给出来了这样的解决方案： <a onmouseover="javascript:window.onerror=alert;throw 1> 这是一个通过抛出异常的方式来执行alert()的方案。那么,还

JavaScript设计模式之单例模式

JavaScript 设计模式之旅 📷 设计模式开篇日常开发中，我们都很注重开发技巧，好的开发技巧可以事半功倍解决此刻的问题。那么这些技巧如何来得呢？我的理解：经过不断踩坑，解BUG，总结出来一些处理对应问题解决方案，这就所谓的技巧。说起设计模式，其实我们日常开始中也经常用到，只是你不知道用的解决方案方案对应的设计模式名称. 学习设计模式的作用在软件设计中，模式是一些经过了大量实际项目验证的优秀解决方案。熟悉这些模式的程序员，对某些模式的理解也会自然的形成条件反射。当遇到合适的场景出现时，

05

WEB开发面面谈之（5）——写JS时必须注意的的一些问题

问题:逻辑复杂，事件绑定逻辑混乱，在某些浏览器上onload和onreadystatechange都会触发，需要另外加标记位判断，逻辑复杂。

06

再谈沙箱：前端所涉及的沙箱细讲

沙箱或称沙盒，即sandbox，顾名思义，就是让程序跑在一个隔离的环境下，不对外界的其他程序造成影响，外界无法修改该环境内任何信息，沙箱内的东西单独属于一个世界，通过创建类似沙盒的独立作业环境，在其内部运行的程序并不能对硬盘产生永久性的影响。举个简单的栗子，其实我们的浏览器，Chrome 中的每一个标签页都是一个沙箱（sandbox）。渲染进程被沙箱（Sandbox）隔离，网页 web 代码内容必须通过 IPC 通道才能与浏览器内核进程通信，通信过程会进行安全的检查。沙箱设计的目的是为了让不可信的代码运行在一定的环境中，从而限制这些代码访问隔离区之外的资源。

01

JavaScript执行（二）：闭包和执行上下文到底是怎么回事？

在上一课，我们了解了 JavaScript 执行中最粗粒度的任务：传给引擎执行的代码段。并且，我们还根据“由 JavaScript 引擎发起”还是“由宿主发起”，分成了宏观任务和微观任务，接下来我们继续去看一看更细的执行粒度。

01

JavaScript中的闭包和执行上下文到底是怎么回事？

在上一课，我们了解了 JavaScript 执行中最粗粒度的任务：传给引擎执行的代码段。并且，我们还根据“由 JavaScript 引擎发起”还是“由宿主发起”，分成了宏观任务和微观任务，接下来我们继续去看一看更细的执行粒度。

02

web跨域解决方案

阅读目录什么是跨域常用的几种跨域处理方法：跨域的原理解析及实现方法总结摘要：跨域问题，无论是面试还是平时的工作中，都会遇到，本文总结处理跨域问题的几种方法以及其原理，也让自己搞懂这方面的知识，走起。什么是跨域　在JavaScript中，有一个很重要的安全性限制，被称为“Same-Origin Policy”（同源策略）。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制，即JavaScript只能访问与包含它的文档在同一域下的内容。　　JavaScript这个安全策

contextIsolation | Electron 安全

大家好，今天和大家讨论的是 Electron 的另一个大的安全措施 —— contextIsolation 即上下文隔离

01

Figma: 如何在 Web 上构建一个插件系统

原文：https://www.figma.com/blog/how-we-built-the-figma-plugin-system/

03

Bookmarklet编写指南

前一段日子，我写了两个Bookmarklet----"短网址生成"和"短网址还原"。它们用起来很方便，除了我本人之外，其他朋友也在用。第一次发布Bookmarklet，就能有用户，我挺满意的。下面

09

设计模式之单例模式

单例模式是创建对象最简单的方式。单例模式的定义是：保证一个类仅有一个实例，并提供一个访问它的全局访问点。

01

JQuery javascript实现父子页面相互调用

如上图，在iframe子页面的<script>元素中，定义了taskStatus全局变量，如果希望在其父页面中获取该全局变量的值，则可在父页面的<script>元素中新增js脚本如下：

02

XSS绕过实战练习

写这篇博文起源来自于一次网络安全实验课，在实验虚拟环境里有一个xss挑战，估计是搬别人的xss挑战进来，我觉得挺有意思，就记录一下。有些关卡不能再虚拟环境实践，我在自己物理机上找到那个xss挑战平台进行实现。

01

第三方Javascript开发系列之投放代码

本文先从第三方Javascript脚本的重要组成部分“投放代码”讲起。先从一个最例子看起：Google Analytics（以下简称GA），是Google提供的用于网站监测等一系列功能的服务。网站开发者将GA提供的投放代码放到自己网站上需要监测的页面（一般是全站添加）。

02

JavaScript设计模式之单例模式

JavaScript 设计模式之旅设计模式开篇日常开发中，我们都很注重开发技巧，好的开发技巧可以事半功倍得解决此刻得问题。那么这些技巧如何来得呢？我的理解：经过不断踩坑，解BUG，总结出来一些处理对应问题解决方案，这就所谓的技巧。说起设计模式，其实我们日常开始中也经常用到，只是你不知道用的解决方案方案对应的设计模式名称. 学习设计模式的作用在软件设计中，模式是一些经过了大量实际项目验证的优秀解决方案。熟悉这些模式的程序员，对某些模式的理解也会自然的形成条件反射。当遇到合适的场景出现时，

00

前端基础知识整理汇总（上）

又是一年跳槽季，最近听到最多的消息就是，我们公司又有同事离职了，所以，如果你想在职场上掌握主动权，你就需要比别人更加努力，更加夯实的技能基础，不然你拿什么去跟别人拼？所以，今天我们跟大家分享一些前端基础知识，希望对你有所帮助。

01

漏洞追踪：最新IE UXSS漏洞技术分析

最近David Leo在Full Disclosure上爆出了一个ie的 uxss 漏洞，可以绕过ie的同源策略。FreeBuf也有相关的报道（点我查看）。本文简要分析一下这个漏洞的原理。攻击过程 <iframe src="redirect.php"></iframe> <iframe src="https://www.google.com/images/srpr/logo11w.png"></iframe> <script> top[0].eval('_=top[1];alert();_.loc

07

JS之浏览器对象BOM

DOM Window 代表窗体 DOM History 历史记录 DOM Location 浏览器导航重点：window、history、location ，最重要的是window对象 1.window对象 Window 对象表示浏览器中打开的窗口，如果文档包含框架（frame 或 iframe 标签），浏览器会为 HTML 文档创建一个 window 对象，并为每个框架创建一个额外的 window 对象 window.frames 返回窗口中所有命名的框架 parent是父窗口（如果窗口是顶级窗口，

09

JS 跨域问题常见的五种解决方式

要理解跨域问题，就先理解好概念。跨域问题是由于javascript语言安全限制中的同源策略造成的.

00

Javascript[0x06] -- 基于Javascript范畴代码风格和规范的总结

抓重点：这么多要看到猴年马月去，找一个对的上眼的深入学习下，切勿都学，没这个必要，粗略扫读，有针对性阅读！

02

微前端的前世今生

做移动端的时候我们可以组件化，每个组件都可以是一个app单独运行，我们通过一个中间件将每个组件拉起，组合成想要的app。

01

【前端基础】JS基础学习笔记整理

JavaScript是一种基于对象的脚本编程语言，是浏览器上的程序语言。当web容器输出内容到浏览器时，这个内容是包含js源代码的，此时，JavaScript可以操作浏览器上的一切内容，在浏览器上提供用户交互，页面美化，增加页面的智能性。 JavaScript是一种基于对象的语言，通过 JavaScript代码来操作对象――访问或者设置对象的属性，编写对象的特定的事件（方法）代码。 JavaScript中的对象是由属性(properties)和方法(methods)两个基本的元素的构成的。前者是对象在实

07

求职 | 史上最全的web前端面试题汇总及答案2

作者｜樱桃小丸子儿原文｜http://www.jianshu.com/p/2f7eb1ad7174 很早之前就在看web前端面试题，一直想总结一个比较全面又详细的面试题库，现在总结了一些，分享给大家，以后还会持续更新，有些题目有多种答案，本文只给出其中一种，哪里有问题的欢迎指出。 Html&CSS 1、谈谈你对web标准的理解 web标准的理解 2、列举html中至少三个实体 &、、<、>、®、© 详细请看w3schoolHTML实体符号参考手册 w3schoolH

02

滴滴前端二面高频面试题合集

CORS需要浏览器和服务器同时支持，整个CORS过程都是浏览器完成的，无需用户参与。因此实现CORS的关键就是服务器，只要服务器实现了CORS请求，就可以跨源通信了。

05

比 eval 和 iframe 更强的新一代 JavaScript 沙箱！

今天我们来看一个进入 statge3 的新的 JavaScript 提案：ShadowRealm API。

02

thinkphp6学习（10）跳转到的GB页面的界面设计

<meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">

02

最新提案

上面代码中，块级作用域将两个语句封装在一起。但是，在块级作用域以外，没有办法得到t的值，因为块级作用域不返回值，除非t是全局变量。

03

那些年我们一起学XSS - 11. Dom Xss进阶 [善变iframe]

1. 先来说说iframe的变化。 1.1 最好懂的，onload执行js <iframe onload="alert(1)"></iframe> 1.2 src 执行javascript代码 <iframe src="javascript:alert(1)"></iframe> 1.3 IE下vbscript执行代码 <iframe src="vbscript:msgbox(1)"></iframe> 1.4 Chrome下data协议执行代码 <iframe src="data:text/html,<script>alert(1)</script>"></iframe> Chrome 1.5 上面的变体 <iframe src="data:text/html,<script>alert(1)</script>"></iframe> 1.6 Chrome下srcdoc属性 <iframe srcdoc="<script>alert(1)</script>"></iframe> 2. 有兴趣的，可以一个一个的去测试上面的效果，注意浏览器的特异性哦。 3. 接着我们来看看具体的例子。

03

设置ASP页的Session过期时间的问题

保持Session的方法：有人说设session.timeout=-1，或小于0的数。这种方法肯定是不行的，session计算时间以分钟为单位，必须是大于等于1的整数。又有人说设session.timeout=99999。这种同样不行，session有最大时间限制。我经过测试发现最大值为24小时，也就是说你最大可以session.timeout=1440，1441都是不可以有，呵呵。本人测试环境：win2003+IIS6.0+ASP3.0。

01

【5分钟玩转Lighthouse】爬取JavaScript动态渲染页面

这些日子写过不少爬虫，想说些自己对于爬虫的理解，与本文无关，仅想学爬取JavaScript页面的同学可跳过。

「设计模式 JavaScript 描述」单例模式

单例模式是一种常用的模式，有一些对象我们往往只需要一个，比如线程池、全局缓存、浏览器中的 window 对象等。在 JavaScript 开发中，单例模式的用途同样非常广泛。试想一下，当我们单击登录按钮的时候，页面中会出现一个登录浮窗，而这个登录浮窗是唯一的，无论单击多少次登录按钮，这个浮窗都只会被创建一次，那么这个登录浮窗就适合用单例模式来创建。

02

JavaScript开发中几个常用知识点总结

最近在做项目的时候自己写了一些JavaScipt代码，于是自己又进行简单的查阅资料整理了一下，发现了如下几个比较有用的知识点：

05

iframe实现页面局部刷新原理解析

web开发实现页面的局部刷新的技术，除了比较常见的ajax，还有通过iframe来实现，这种方式和ajax有什么不同呢首先看一个用ajax技术实现的页面局部刷新的效果——表单登陆。情况1.不输入用户名，登陆失败。情况2.输入用户名，密码正确，登陆成功。上面的效果实现起来很简单，无非就是给按钮绑定点击事件，事件里发送一个ajax请求，请求完成后，回调函数根据返回结果，再操作dom元素。那同样的表单登陆，用iframe如何实现呢？先看前端页面的代码： <!DOCTYPE html> <html l

03

你不知道的JS 沙箱隔离

自从 2014 年 HTML5 正式推荐标准发布以来，HTML5 增加了越来越多强大的特性和功能，而在这其中，工作线程（Web Worker）概念的推出让人眼前一亮，但未曾随之激起多大的浪花，并被在其随后工程侧的 Angular、Vue、React 等框架的「革命」浪潮所淹没。当然，我们总会偶然看过一些文章介绍，或出于学习的目的做过一些应用场景下的练习，甚或在实际项目中的涉及大量数据计算场景中真的使用过。但相信也有很多人和我一样茫然，找不到这种高大上的技术在实际项目场景中能有哪些能起到广泛作用的应用。

04

前端知识体系整理（不断更新）

var x = {}; var y = []; var z = null; typeof x; // "object" typeof y; // "object" typeof z; // "object"

02

前端技术探索 - 你不知道的JS 沙箱隔离

自从 2014 年 HTML5 正式推荐标准发布以来，HTML5 增加了越来越多强大的特性和功能，而在这其中，工作线程（Web Worker）概念的推出让人眼前一亮，但未曾随之激起多大的浪花，并被在其随后工程侧的 Angular、Vue、React 等框架的「革命」浪潮所淹没。当然，我们总会偶然看过一些文章介绍，或出于学习的目的做过一些应用场景下的练习，甚或在实际项目中的涉及大量数据计算场景中真的使用过。但相信也有很多人和我一样茫然，找不到这种高大上的技术在实际项目场景中能有哪些能起到广泛作用的应用。

03

JavaScript 处理Iframe自适应高度的问题

用到的就是iframe嵌套的页面加载完毕的时候，运用onload事件来获取嵌套在iframe中网页的高度，然后赋值给Iframe的高度即可。

02

将多说作为静态页面的数据库

前几天想做一个测试，思路就是获取 UA 并保存然后分析数据。就实现 UA 获取功能做一个 HTML 页面使用 JavaScript 就可以实现了，这样正好可以托管到 Github Pages 上，连服务器都省下了。但实现一个数据存放统计功能，单纯获取信息是不行的，我们还需要一个数据库来存放数据，然后读取分析。

03

html网页详细代码「建议收藏」

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/136151.html原文链接：https://javaforall.cn

04

再也不用担心变量类型错误！学会JS中如何轻松检查变量类型

如果判断的是基本数据类型或JavaScript内置对象，使用toString；如果要判断的是自定义类型，请使用instanceof。

00

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭