JavaScript操作iframe需先获取引用,同源时通过contentDocument或contentWindow访问DOM和脚本,须等待load事件;跨域时只能用postMessage通信,并校验origin。
JavaScript 操作 iframe 的核心在于正确获取 iframe 的引用,并在同源前提下访问其 DOM 或执行脚本;跨域时不能直接访问,必须通过 postMessage 进行安全通信。
如果 iframe 与父页面同源(协议、域名、端口完全一致),可直接操作其内部文档:
document.getElementById('myIframe') 或 querySelector 获取 iframe 元素iframe.contentDocument 或 iframe.contentWindow.document 访问子页面 DOMiframe.contentWindow 调用子页面的 JS 函数或变量(需已加载完成)注意:务必等 iframe 加载完成再操作,推荐监听 load 事件:
适用于动态生成简单页面,不依赖外部资源:
立即学习“Java免费学习笔记(深入)”;
src(设为 about:blank 防止跨域限制)iframe.contentDocument.write(htmlStr) 写入内容document.close() 关闭流,确保渲染示例:
由于疫情等原因大家都开始习惯了通过互联网上租车服务的信息多方面,且获取方式简便,不管是婚庆用车、旅游租车、还是短租等租车业务。越来越多租车企业都开始主动把租车业务推向给潜在需求客户,所以如何设计一个租车网站,以便在同行中脱颖而出就重要了,易优cms针对租车行业市场需求、目标客户、盈利模式等,进行策划、设计、制作,建设一个符合用户与搜索引擎需求的租车网站源码。 网站首页
0
不同源时,浏览器会阻止直接访问 iframe 的任何属性或方法。唯一标准且安全的方式是 postMessage:
iframe.contentWindow.postMessage(data, targetOrigin)
window.addEventListener('message', handler),检查 event.origin 和 event.source 验证来源targetOrigin 必须写具体域名(如 'https://example.com'),不可用 '*'(除非完全信任)子页回传消息也用 event.source.postMessage(),实现双向通信。
实际开发中容易踩坑的地方:
contentDocument → 触发 SecurityError 或 null 报错iframe.contentWindow.location → 浏览器直接拒绝,不报错但无效event.origin 就处理消息 → 存在 XSS 或伪造消息风险跨域通信本质是异步事件驱动,没有“等待响应”的内置机制,如需同步效果,需自行设计应答约定(例如附带 id 字段 + Promise 缓存)。
以上就是Javascript如何操作iframe_如何进行跨域通信?的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
838
收藏
取消收藏
