提供了编程的基础技术教程

zl程序教程

您现在的位置是:首页 >  其他

当前栏目

iframe窗口高度自适应的又一个巧妙实现思路

思路 实现 一个 窗口 高度 适应 iframe 巧妙
2023-06-13 09:15:24 时间
domainA中有一个页面index.html,通过iframe嵌套了domainB中的一个页面other.html
由于other.html页面在iframe中显示,而且其页面内容会动态的增加或减少,现在需要去掉iframe的滚动条
由于javascript同源策略的限制,无法进行跨域操作,使得问题比较棘手
参考了一下网上的做法,引入了一个代理页面,或者叫做中介agent.html,属于domainA
然后,在domainB中的other.html中,再使用iframe将agent.html进行嵌套

好了,现在情况是这样的:

index.html使用iframe嵌套other.html
other.html使用iframe嵌套agent.html
之所以要引入第3个页面agent.html,就是为了遵守“同源策略”的规则,完成不同domain下参数的传递!

我们最终的目的是要去掉滚动条,又要保证被嵌入的页面内容全部得到显示
1.取得other.html页面的实际高度height
2.将height设置到其嵌入的iframe的src属性上
3.在agent.html中截取出所属iframe的src属性中的height值

下面的例子中,使用了一个技巧,避免了使用setInterval()不断去设置iframe的高度
做法是在iframe的src上,附加一个时间戳,让浏览器每次都重新加载agent.html
进而让agent.hml中的js函数invokeMethodInTopWindow()得到执行
domainA中的2个html

index.html
复制代码代码如下:

#{extends"main.html"/}
#{settitle:"Home"/}

<hr>

<divstyle="color:red;font-weight:bold">窗口自适应---绕开同源策略的限制,同时又利用同源策略,去掉iframe的滚动条,动态调整窗口的高度,让其能够显示被嵌套页面的所有内容</div>
<!--需要动态调整高度的iframe-->
<divstyle="text-align:center;">
<iframename="domainB"src="http://127.0.0.1:8088/other"width="80%"scrolling="no"frameborder="0"></iframe>
</div>

<scripttype="text/javascript">
functionresize(height){
//alert("resize");
document.getElementsByName("domainB")[0].height=height;
}
</script>

agent.html
复制代码代码如下:

<!DOCTYPEhtml>
<html>
<head>
<metacharset="UTF-8">
<title>Inserttitlehere</title>
</head>
<body>
我是代理页面哦!
<scripttype="text/javascript">
window.onload=invokeMethodInTopWindow;
functioninvokeMethodInTopWindow(){
//alert("调用同域下的函数,重置iframe的高度");
vardomainA=document.parentWindow;
varrealHeight=domainA.location.hash.split("#")[1];
//laststep:调用最上层窗口的函数,重置iframe的高度
parent.parent.resize(realHeight);

//alert("realHeight:"+realHeight);
//alert(document.parentWindow.name);//获取容器所在窗口的名称domainA
//error://alert(document.parentWindow.parent.name);//访问失败:不能访问domainB
//alert(document.parentWindow.parent.parent.name);//最顶层window属于domainA,因此可以访问
}
//使用不同的时间戳设置iframe的src属性后,就不用使用setInterval()
//setInterval("invokeMethodInTopWindow()",100);
</script>
</body>
</html>

domainB中的other.html
复制代码代码如下:
<!DOCTYPEhtml>
<html>
<head>
<metacharset="UTF-8">
<title>Inserttitlehere</title>
</head>
<bodyonclick="proxy()">
<!--被A域所嵌入的页面-->
<buttontype="button"onclick="btnClick()">切换显示</button>

<divstyle="display:none">
在JavaScript中,有一个很重要的安全性限制,被称为“Same-OriginPolicy”(同源策略)。
这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。
所谓同源是指,域名,协议,端口相同。
在JavaScript中,有一个很重要的安全性限制,被称为“Same-OriginPolicy”(同源策略)。
这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。
所谓同源是指,域名,协议,端口相同。
在JavaScript中,有一个很重要的安全性限制,被称为“Same-OriginPolicy”(同源策略)。
这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。
所谓同源是指,域名,协议,端口相同。
在JavaScript中,有一个很重要的安全性限制,被称为“Same-OriginPolicy”(同源策略)。
这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。
所谓同源是指,域名,协议,端口相同。
在JavaScript中,有一个很重要的安全性限制,被称为“Same-OriginPolicy”(同源策略)。
这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。
所谓同源是指,域名,协议,端口相同。
在JavaScript中,有一个很重要的安全性限制,被称为“Same-OriginPolicy”(同源策略)。
这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。
所谓同源是指,域名,协议,端口相同。
在JavaScript中,有一个很重要的安全性限制,被称为“Same-OriginPolicy”(同源策略)。
这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。
所谓同源是指,域名,协议,端口相同。
在JavaScript中,有一个很重要的安全性限制,被称为“Same-OriginPolicy”(同源策略)。
这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。
所谓同源是指,域名,协议,端口相同。
在JavaScript中,有一个很重要的安全性限制,被称为“Same-OriginPolicy”(同源策略)。
这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。
所谓同源是指,域名,协议,端口相同。
</div>
<divstyle="display:block">
比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,
他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了。
比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,
他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了。
比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,
他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了。
比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,
他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了。
比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,
他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了。
比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,
他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了。
比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,
他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了。
比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,
他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了。
</div>

<!--反向嵌入A域的页面-->
<iframename="domainA"src=""style="display:none"></iframe>

<!--script-->
<scripttype="text/javascript">
//隐藏或显示div
functionbtnClick(){
vardiv=document.getElementsByTagName("div");
for(variindiv){
if(i<div.length)
div[i].style.display=(div[i].style.display=="none")?"block":"none";
}
}
</script>

<scripttype="text/javascript">
functionproxy(){
//alert("btnclick");
//获取本页面的高度
varscrollHeight=document.documentElement.scrollHeight;
//alert("滚动条高度:"+scrollHeight);
//将窗口的高度先设置到属于domainA的iframe的src属性上
variframeDomainA=document.getElementsByName("domainA")[0];
//用domainA的一个页面作为代理,最终的目的是解决“同源策略”的限制
varurl="http://localhost:9000/agent";
/**技巧:通过时间戳让浏览器每次重新加载iframe,这样每次都会自动设置被嵌套的iframe的高度,避免了使用setInterval()*/
iframeDomainA.src=url+"?time="+newDate().getTime()+"#"+scrollHeight;
}

window.onload=proxy;

</script>

</body>
</html>

相关文章