开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

php在iframe上单击并将源代码加载到另一个iframe中

PHP是一种广泛应用于Web开发的服务器端脚本语言，它可以嵌入到HTML中，通过服务器端解析执行，生成动态的Web页面。在处理iframe的点击事件并将源代码加载到另一个iframe中时，可以使用以下步骤：

在HTML页面中，使用iframe标签创建两个iframe，分别为sourceFrame和targetFrame，用于展示源代码和加载源代码的目标。

<iframe id="sourceFrame" src="source.html"></iframe>
<iframe id="targetFrame" src=""></iframe>

在PHP中，使用JavaScript监听sourceFrame的点击事件，并获取源代码。

<?php
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    $sourceCode = $_POST['sourceCode'];
    // 处理源代码，如保存到文件或数据库中
}
?>

<script>
    document.getElementById('sourceFrame').contentWindow.document.addEventListener('click', function(event) {
        var sourceCode = event.target.outerHTML;
        // 将源代码发送到服务器端
        var xhr = new XMLHttpRequest();
        xhr.open('POST', 'process.php', true);
        xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
        xhr.send('sourceCode=' + encodeURIComponent(sourceCode));
    });
</script>

在PHP中，创建一个process.php文件，用于处理接收到的源代码，并将其加载到targetFrame中。

<?php
$sourceCode = $_POST['sourceCode'];
// 处理源代码，如保存到文件或数据库中

// 将源代码加载到targetFrame中
echo '<script>
    var targetFrame = parent.document.getElementById("targetFrame");
    targetFrame.contentWindow.document.open();
    targetFrame.contentWindow.document.write(' . json_encode($sourceCode) . ');
    targetFrame.contentWindow.document.close();
</script>';
?>

这样，当在sourceFrame中点击任意元素时，源代码将被发送到服务器端进行处理，并加载到targetFrame中展示。

推荐的腾讯云相关产品：腾讯云服务器（CVM）、腾讯云云函数（SCF）、腾讯云数据库（TencentDB）等。你可以访问腾讯云官网了解更多产品信息和详细介绍：

相关搜索:为示例创建表单。使用2 iframe。在iframe“A”上，源代码php在iframe“B”上，结果如何通过在另一个iframe中单击按钮来更改iframe的源？在React中单击按钮时，在主要内容上显示iframe 在iframe上使用父文档中的javascript (以及jQuery和其他库)，并提供几个源代码将数据发布到一个站点，并将其加载到iframe中的另一个站点(angular和c#)java站内信源码 java中添加事件 java 加事件吗 java执行c语言 java编拼图游戏

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

【实战】快来和我一起开发一个在线 Web 代码编辑器

其实在线代码编辑器很早就存在了，例如： CodePen，CodeSanbox，JSFiddle 等等都是大家耳熟能详的。这些编辑器给开发者提供了这样的使用场景：当没有机会使用代码编辑器应用程序时，或者当你想使用计算机甚至手机快速尝试 Web 上的某些内容时，在线 Web 代码编辑器就会进行我们的视野。

02

开发一个在线 Web 代码编辑器，如何？今天来教你！

最近看了掘金刚上线的在线代码编辑器 “码上掘金”，突然想是不是自己也可以写一个在线代码编辑器。

03

详解cookie验证的php应用的一种SSO解决办法

详解cookie验证的php应用的一种SSO解决办法近日，项目中需要接入一个“年久失修”的PHP应用，由于系统已经建设多年，并且是信息中心自己的人通过某些工具弄出来的，而且是本人未真正接触过的PHP写的，而且跟我们的系统不在同一服务器上也就是存在跨域的问题，想通过客户端模拟登录的方式来实现，但是总是不成功。

02

WordPress后台利用ThickBox创建弹窗

最近在我们自用插件上开发了一个 WordPress 集成 Unsplash 和 Pexels 免费图库的功能，方便直接搜索免费图片和直接下载插入 WordPress 图库和文章，所有就需要在 WordPress 后台创建弹窗，这样操作似乎才满意。

01

AngularDart 4.0 高级-安全

本页面介绍了Angular内置的针对常见的Web应用程序漏洞和跨站脚本攻击等攻击的内置保护。它不包括应用程序级别的安全性，如身份验证（此用户是谁？）和授权（此用户可以做什么？）。

02

如何加速WordPress网站

本指南提供了一个测试环境，用于说明优化WordPress的过程。环境有两个组成部分：

03

前端Hack之XSS攻击个人学习笔记

此篇系本人两周来学习 XSS 的一份个人总结，实质上应该是一份笔记，方便自己日后重新回来复习，文中涉及到的文章我都会在末尾尽可能地添加上，此次总结是我在学习过程中所写，如有任何错误，敬请各位读者斧正。其中有许多内容属于相关书籍、文章的部分摘取，如有侵权，请联系我修改。(asp-php#foxmail.com)

03

如何使用Self XSS导致账户接管

你好，我已经很久没有分享我最近的研究/发现了，但在这篇报道中，我将分享我发现的一个漏洞，这对我来说相当有趣，可能会改变你对 "SELF XSS "的看法。

01

从0开始构建一个Oauth2Server服务 <15> 安全问题

针对 OAuth 服务器的一种潜在Attack是网络钓鱼Attack。这是Attack者创建一个看起来与服务授权页面相同的网页的地方，该页面通常包含用户名和密码字段。然后，Accacker可以通过各种手段诱骗用户访问该页面。除非用户可以检查浏览器的地址栏，否则该页面可能看起来与真正的授权页面完全相同，并且用户可以输入他们的用户名和密码。

03

Kali Linux Web渗透测试手册(第二版) - 7.2 - 通过利用Shellshock执行命令

Shellshock(也叫Bashdoor)是2014年9月在bash shell中发现的一个bug，它允许通过存储在环境变量值中的函数执行命令。

02

安全测试 web应用安全测试之XXS跨站脚本攻击检测

意在对XSS跨站脚本攻击做的简单介绍，让大家对xss攻击有个初步认识，并能够在实际工作当中运用本文所述知识做些简单的、基础性的XSS攻击检测。

03

web漏洞 | XSS（跨站攻击脚本）详解

跨站脚本攻击XSS(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页面时，嵌入Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击！ XSS分为：存储型、反射型、DOM型XSS

02

安全研究 | 由postMessage导致Facebook账户劫持的DOM XSS

利用第一个漏洞可以通过postMessage方式从facebook.com网站中发送跨域（cross-origin）消息，存在漏洞的路径会接收攻击者在请求参数中构造的控制内容，同时会以postMessage请求中提供的数据创建一个对象从而打开窗口。第二个漏洞与第一个漏洞相关，其影响为可以构造不安全的脚本形成XSS，或者基于接收数据通过Eventlistener方式提交表单。漏洞：通过postMessage方式从facebook.com网站中发送跨域（cross-origin）消息存在漏洞的路径为http

01

盗窃网络域名_域名实际上是与计算机什么对应的

一个完整的域名由二个或二个以上部分组成，各部分之间用英文的句号”.”来分隔，最后一个”.”的右边部分称为顶级域名（TLD，也称为一级域名），最后一个”.”的左边部分称为二级域名（SLD），二级域名的左边部分称为三级域名，以此类推，每一级的域名控制它下一级域名的分配。定义是这样的，在域名中包含两个点的，就叫二级域名，只包含一个点的，就是一级域名。

02

那些你从不使用的 HTML 属性，背后竟然大有文章，赶快了来了解下

快速总结 ↬ 在这篇文章中，Louis Lazaris 描述并演示了一些有趣的 HTML 属性，您可能听说过也可能没有听说过，并且可能会发现它们非常有用，可以在您的项目中亲自使用。

03

前端基础-Ajax跨域问题的解决方案

同源策略，也叫跨域禁止策略；阻止从一个域上加载的脚本，获取或操作另一个域上的资源；

02

你不知道的HTML

我的答案很简单：HTML。而且我一点也没有讽刺或嘲弄。当然，我非常清楚在哪些情况下使用哪些标签，以及如何使我的 HTML 大部分具有语义性和可访问性。

跨域资源共享的各种方式（持续更新）

在客户端编程语言中，如JavaScript和ActionScript，同源策略是一个很重要的安全理念，它在保证数据的安全性方面有着重要的意义。同源策略规定跨域之间的脚本是隔离的，一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法。那么什么叫相同域，什么叫不同的域呢？当两个域具有相同的协议(如http), 相同的端口(如80)，相同的host（如www.example.org)，那么我们就可以认为它们是相同的域。比如http://www.example.org/index.html和http://www.example.org/sub/index.html是同域，而http://www.example.org, https://www.example.org, http://www.example.org:8080, http://sub.example.org中的任何两个都将构成跨域。同源策略还应该对一些特殊情况做处理，比如限制file协议下脚本的访问权限。本地的HTML文件在浏览器中是通过file协议打开的，如果脚本能通过file协议访问到硬盘上其它任意文件，就会出现安全隐患，目前IE8还有这样的隐患。

03

提升网页打开速度的实用方法

网站访问速度可以直接影响到网站的流量，而网站的访问量几乎与网站的利益直接挂钩，因此网站的速度问题成为企业及站长十分关注的问题。现在网站越来越多，不少朋友的网站打开速度很不理想。也许自己打开网站速度很快

03

XSS平台模块拓展 | 内附42个js脚本源码

一个非常简单的键盘记录程序，可捕获击键并将其每秒发送到外部页面.JS和PHP代码在归档中提供的PHP。

08

Kali Linux Web 渗透测试秘籍第七章高级利用

这一章中，我们会搜索利用，编译程序，建立服务器以及破解密码，这可以让我们访问敏感信息，并执行服务器和应用中的特权功能。

02

Kali Linux Web渗透测试手册(第二版) - 7.2 - 通过利用Shellshock执行命令

thr0cyte，Gr33k，花花，MrTools，R1ght0us，7089bAt~

03

界面劫持之拖放劫持分析

最主要的是，由于拖放操作不受浏览器“同源策略“影响，用户可以把一个域的内容拖放到另一个不同的域，由此攻击者可能通过劫持某个页面的拖放操作实现对其他页面链接的窃取，从而获得session key,token,password等敏感信息，甚至能将浏览器中的页面内容拖进文本编辑器，查看源代码。

03

jQuery的弹出窗口插件colorbox

支持照片，照片组，幻灯片，ajax，内联和 iframe 框架。通过CSS 控制外观，使用用户可以很容易重新定制外观。不需要更改 ColorBox 的 javascript 文件就可以重新设定其行为。可以依靠 callback & event-hooks 进行拓展，不需要修改源代码。非常友好，不需要修改现有的 HTML，所有的选项都通过 JS 设置。

04

Asp.NET Core 如何使用ElasticSearch和Kibana创建仪表板

在我以前的文章（这里是第一[1]篇和第二篇[2]）中，我展示了ElasticSearch作为电子商务中的全文搜索引擎的使用，一些高级配置的设置和使用以及products包含所有内容的索引的创建保存的产品。

03

白帽赏金平台XSS漏洞模糊测试有效载荷最佳集合 2020版

该备忘清单可用于漏洞猎人，安全分析，渗透测试人员，根据应用的实际情况,测试不同的payload，并观察响应内容，查找web应用的跨站点脚本漏洞，共计100+条xss漏洞测试小技巧。

04

如何在Weka中加载CSV机器学习数据

原文地址：https://machinelearningmastery.com/load-csv-machine-learning-data-weka/

WordPress 主题和插件的加载运行机制、Hook钩子与重要函数

本文有助于你深度了解 WordPress 主题和插件的 PHP 加载顺序，学习 Hook（钩子）Action（动作钩子） Filters（过滤钩子）的概念，弄懂 WordPress 重要函数：do_action、add_action、apply_filters 和 add_filter。

01

无界微前端是如何渲染子应用的？

经过我们团队的调研，我们选择了无界作为微前端的技术栈。目前的使用效果非常好，不仅性能表现出色，而且使用体验也不错。

03

无界微前端是如何渲染子应用的？

经过我们团队的调研，我们选择了无界作为微前端的技术栈。目前的使用效果非常好，不仅性能表现出色，而且使用体验也不错。

03

界面劫持之拖放劫持

在2010的Black Hat Europe大会上，Paul Stone提出了点击劫持的技术演进版本：拖放劫持。由于用户需要用鼠标拖放完成的操作越来越多（如复制粘贴、小游戏等等），拖放劫持大大提高了点击劫持的攻击范围，将劫持模式从单纯的鼠标点击拓展到了鼠标拖放行为。

02

Django的中间件

1、用户通过浏览器请求一个页面　　2、请求到达Request Midddlwraes中间件对request做一些预处理或直接response请求

01

使用Ajax建立的Server Push和Iframe建立的Comet

这里使用的例子就是一个在线CD销售页面，前台发起ajax请求，后台随机取一个数，从现在库中减去获得的随机数，然后返回给前台；

02

浅谈跨域威胁与安全

WEB前端中最常见的两种安全风险，XSS与CSRF，XSS，即跨站脚本攻击、CSRF即跨站请求伪造,两者属于跨域安全攻击，对于常见的XSS以及CSRF在此不多谈论，仅谈论一些不太常见的跨域技术以及安全威胁。

02

还有 Selenium 抓不到的内容？

有一些同学在写爬虫的时候，过于依赖 Selenium，觉得只要使用模拟浏览器，在不被网站屏蔽的情况下，就可以爬到任何内容。

02

开源Ghidra逆向工程的百宝书来了

👆点击“博文视点Broadview”，获取更多书讯 Ghidra 第一次出现在公众视野是在 2017 年 3 月，当时维基解密开始泄露 Vault 7 文档，这是美国中央情报局（CIA）最大的机密文件泄漏事件，该文档包括各种秘密网络武器和间谍技术。其中，Vault 7 的第一部分包括恶意软件库、0day 武器化攻击，以及如何控制苹果的 iPhone、谷歌的 Android和微软的 Windows 设备。和 Ghidra 相关的内容就位于这一部分，包括最新版本的软件和安装使用手册。很难说是不是当年的泄露

02

一日一技：Selenium 抓不到的内容

有一些同学在写爬虫的时候，过于依赖 Selenium，觉得只要使用模拟浏览器，在不被网站屏蔽的情况下，就可以爬到任何内容。

06

Ajax与jQuery异步加载数据

一次性从服务器数据库中读取数据并传送到前端页面上是不现实的，一方面会加重服务器的压力，另一方面客户的带宽资源也会被占用。Ajax刚好可以解决数据异步加载的问题。Ajax 即“Asynchronous Javascript And XML”（异步 JavaScript 和 XML），是指一种创建交互式、快速动态网页应用的网页开发技术，无需重新加载整个网页的情况下，能够更新部分网页的技术。

02

研发：如何防止混合内容

查找和修正混合内容是一项重要任务，但可能非常耗时。本指南将介绍可为此过程提供帮助的一些工具和技术。如需了解混合内容本身的更多信息，请参阅什么是混合内容。

03

绕过混合内容警告 - 在安全的页面加载不安全的内容

来源链接：https://www.brokenbrowser.com/loading-insecure-content-in-secure-pages/ 原作者：MagicMac 译：Holic (知道创宇404安全实验室) 毋庸置疑，当今网络正在向 HTTPS（安全）内容发展。至关重要的域名现在已经将他们的证书准备好了，他们的站点应该是有效且安全的。但是你是不是很好奇：到底能安全到何种程度？显然，通过 HTTPS 提供的内容是可以抵御中间人工具（MITM），网络嗅探/篡改等方面的攻击的。但是你有没有想过，

07

前端面试题-每日练习(1)

html 语义化让页面的内容结构化，结构更清晰，便于对浏览器、搜索引擎解析；即使在没有样式 CSS 情况下也以一种文档格式显示，并且是容易阅读的;

02

优秀博客文章 | javascript跨域方法总结

最近面试问的挺多的一个问题，就是JavaScript的跨域问题。在这里，对跨域的一些方法做个总结。由于浏览器的同源策略，不同域名、不同端口、不同协议都会构成跨域；但在实际的业务中，很多场景需要进行跨域传递信息，这样就催生出多种跨域方法。

02

解决 DOM XSS 难题

基于 DOM 的跨站点脚本 (XSS) 漏洞是我最喜欢利用的漏洞之一。这有点像解谜；有时你会得到一个角落，比如$.html()，其他时候你必须依靠反复试验。我最近在 bug 赏金计划中遇到了两个有趣postMessage的 DOM XSS 漏洞，这些漏洞让我解谜的痒痒。

05

WordPress网站js脚本延迟和异步加载教程

这些包括由WordPress添加的标准脚本以及由使用wp_enqueue_scripts函数的主题和插件添加的一些脚本。根据脚本的类型，它可能位于网页的头部，正文或页脚部分。

02

如何使用LSCache，OpenLiteSpeed和CyberPanel安装WordPress

OpenLiteSpeed是由LiteSpeed Technologies开发和维护的高性能事件驱动的开源Web服务器。在这篇文章中，我们将看到我们如何使用CyberPanel来启动和运行在OpenLiteSpeed的LSCache和WordPress只需点击几下。

05

弹出层之3：JQuery.tipswindow

tipswindow是一个很一般的JQuery弹出层插件，但使用简单，有相对漂亮的外观，代码比较通俗。下面介绍使用方法：

02

新建 Microsoft Word 文档

正如我们在第4章中所了解到的，大多数组织都会提供一个可访问Internet（或Intranet，如果在防火墙后面进行测试）的网站，以向匿名用户推销组织能力、联系信息等。这些类型Web服务的一种常见部署方法是托管在非军事区（DMZ）中，非军事区是一个逻辑上或物理上独立的子网，用于公开组织面向公众的外部服务。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭