chaojidan

导航

第十五课:奇葩的元素节点iframe

 

iframe一般用来加载一个页面,然后嵌入到主页面中。创建起来消耗资源,而且消耗连接数。但是它是一个物超所值的东西,可以实现无缝刷新,模拟onhashchange跨域,安全的加载第三方资源与广告,实现富文本编辑,文件上传,用它搞定IE6-IE7的select BUG(select标签会移到遮罩层的上面来,可以使用iframe遮住)。

想要隐藏iframe那个很粗的边框,我们可以使用frameBorder属性。

比如:<iframe frameborder=0  src=""  width=""  height=""></iframe>

动态创建的iframe,标准浏览器可以使用setAttribute来设置frameborder。但IE低版本只支持iframe.frameborder=0的用法(所有浏览器都支持)。

去掉iframe中的滚动条:iframe.scrolling = "no"。

IE下设置iframe的透明需要满足两个条件:

(1)iframe自身设置allowTransparency属性为true.(但设置了allowTransparency=true,就遮不住select了)

(2)iframe中的文档(src指向的页面),background-color或body元素的bgColor属性必须设置为transparent。

获取iframe中的window对象

在主页面直接,frames[iframeName],iframes是主页面中的一个对象,它的属性iframeName可以获得此名字的iframe的window对象。

iframe.contentWindow,在主页面通过document.getElementById("iframeID").contentWindow。

获取iframe中的文档对象

首先获得iframe的引用,比如:var node = document.getElementById("iframeID"),然后通过node.contentDocument || node.contentWindow.document。

前面是w3c,后面的写法是IE.

判定页面是否在iframe里面

在页面中添加以下代码:

window.onload = function(){  

  if(window != window.top) 在iframe中;

  if(window.frameElement !== null) 在iframe中;

  if(window.eval !== top.eval) 在iframe中;

}

判定iframe是否加载完成

if(iframe.addEventListener){

  iframe.addEventListener("load",callback,false)

}

else{

  iframe.attachEvent("onload",callback);

}

不过动态创建的iframe,webkit系统浏览器可能会触发两次onload问题。

例如:

var iframe = document.createElement("iframe");

iframe.onload = function(){}

document.body.appendChild(iframe)

iframe.src="bokeyuan";

safari和chrome会在appendChild之后就进行第一次加载,并且在设置src之前就加载完成了,所以触发了两次。如果在插入body之前给iframe随便设置一个src(除了空值),间接的加长第一次加载,那么也只触发一次。不设置或设置空值,它的src相当于链接到"about:blank"(空白页)。

动态创建的iframe,如果需要用到name属性,IE6-7下会有问题

if(不是IE6和IE7){

  iframe = document.createElement("iframe");

  iframe.name = name;

}else{

  iframe = document.createElement("<iframe name='" + name + "'>");

}

iframe和父窗口共享history,因为我们可以使用iframe解决ajax的后退按钮问题

链接地址:https://github.com/devote/HTML5-History-API

清空iframe,同时不保留历史的写法

iframeWindow.location.replace("about:blank"),此replace方法不是字符串的replace方法,这个replace方法是location专有的方法,意思是替换window的链接地址,而且被替换的链接地址不存入历史记录中。

同源策略

同源策略:域名,协议,端口相同。

js允许同源访问。

同一域名不同文件夹,同源。http://www.a.com/lab和http://www.a.com/lab1

域名和域名对应的ip,不同源。http://www.a.com和http://70.32.72.54

主域相同,子域不同,不同源。http://www.a.com和http://script.a.com

同一域名,不同二级域名,不同源。http://www.a.com和http://a.com,因为cookie,每次访问相同的域名时,都会带上cookie请求服务器。为了请求同一域名下的文件带上cookie,我们可以设置二级域名,这样就不会带上cookie了。比如:用户操作的都是http://a.com域名下的页面,每次请求都会带上http://a.com域名的cookie,这时我们设置boke.js为http://www.a.com,这时请求boke.js时,就不会带上http://a.com域名的cookie了。

判定iframe与父页面同源

在主页面调用此方法,返回false就是不同源。

function isSameOrigin(iframe){

  var ret =false;

  try{

    ret = !!iframe.contentWindow.location.href;    

    //如果同源,就可以访问iframe的href。href如果存在,就会转换成true。ret就返回true,about:blank跟任何域名同源。

  }catch(e){}    //如果不同源,访问出错,ret是默认的false

  return ret;

}

js跨域

跨大域:也就是主域名和子域名都不相同。

(1)postMesssage方法:在IE8以及以上浏览器支持,标准浏览器也支持。通过postMesssage方法传数据,通过message事件取数据。(IE8,IE9只能传字符串)

IE6和IE7可以通过navigator对象搞定跨域。navigator对象是window对象的属性。IE6和IE7下没有控制台,不能使用console对象的方法

  • appCodeName -- 浏览器代码名的字符串表示
  • appName -- 官方浏览器名的字符串表示
  • appVersion -- 浏览器版本信息的字符串表示
  • cookieEnabled -- 如果启用cookie返回true,否则返回false
  • javaEnabled -- 如果启用java返回true,否则返回false
  • platform -- 浏览器所在计算机平台的字符串表示
  • plugins -- 安装在浏览器中的插件数组
  • taintEnabled -- 如果启用了数据污点返回true,否则返回false
  • userAgent -- 用户代理头的字符串表示

主页面:

iframe.attachEvent && iframe.attachEvent("onload",funtion(){   

  //iframe加载页面完成,就会每隔3200毫秒,执行window.navigator.b方法(此方法是在iframe页面中定义的,因此可以传入各种信息)

  setInterval(function(){  

      window.navigator.b(msg);   //主页面把要传的数据放进去。

  },3200);        

})

navigator.a = function(msg){

  msg;    (收到iframe页面传来的数据,可以显示出来,或者计算,或者传给后台)

}

iframe页面:   

navigator.b = function(msg){

  msg;(收到主页面传来的数据,可以显示出来,或者计算,或者传给后台)

}

setInterval(function(){  

    window.navigator.a(msg1);   //iframe页面把要传的数据放进去。

},3300);     

(2)动态创建script,动态创建Image

(3)利用iframe和location.hash

a.com下的文件,cs1.html文件:     浏览器加载完页面后,执行以下代码,新建一个iframe,加载其他域的页面

function startRequest(){
    var ifr = document.createElement('iframe');
    ifr.style.display = 'none';
    ifr.src = 'http://www.cnblogs.com/lab/cscript/cs2.html#paramdo';
    document.body.appendChild(ifr);
}
function checkHash() {
    try {
        var data = location.hash ? location.hash.substring(1) : '';
        if (console.log) {
            console.log('Now the data is '+data);
        }
    } catch(e) {};
}
startRequest();
setInterval(checkHash, 2000);   

cnblogs.com域名下的cs2.html:     //当iframe加载完之后,执行以下代码

switch(location.hash){               //此hash值是从主页面传过来的,因此可以算作主页面传过来的数据(a.com域传给cnblogs.com域的数据)
    case '#paramdo':    
        callBack();
        break;
    case '#paramset':
        //do something……
        break;
}

function callBack(){
    try {
        parent.location.hash = 'somedata';     //因为不在同一个域,所不允许改变hash
    } catch (e) {
        // ie、chrome的安全机制无法修改parent.location.hash,
        // 所以再创建一个iframe
        var ifrproxy = document.createElement('iframe');
        ifrproxy.style.display = 'none';
        ifrproxy.src = 'http://a.com/test/cscript/cs3.html#somedata';    // 注意该文件在"a.com"域下
        document.body.appendChild(ifrproxy);
    }
}

a.com下的域名cs3.html:      //当iframe加载完之后,执行以下代码

//因为parent.parent和自身属于同一个域,所以可以改变其location.hash的值
parent.parent.location.hash = self.location.hash.substring(1);      //此iframe(a.com)的parent是cs2(cnblogs.com),parent.parent是cs1(a.com)

只要这里一改变主页面的hash,主页面就会把这个hash取到(这是cnblogs.com域传给a.com域的数据)。

(4)利用iframe和window.name(这里跨域的重点是主页面可以获得iframe的对象,并且可以改变iframe的location。)

a.com/app.html:

var state = 0, 
    iframe = document.createElement('iframe'),
    loadfn = function() {
        if (state === 1) {
            var data = iframe.contentWindow.name;    // 因为此时,iframe中的页面和主页面不存在跨域,所以可以通过iframe.contentWindow.name获得数据
            alert(data);    // 此数据,就是从b.com域名下传来的数据。
        } else if (state === 0) {
            state = 1;
            iframe.src = "http://a.com/proxy.html";    // 这时改变iframe中的src,使之变成a.com域下的一个空html文件。
        }  
    };
    iframe.src = 'http://b.com/data.html';      //加载完这个页面后,window.name 是b.com传过来的数据,因为跨域,所以无法取得iframe中的window.name
    if (iframe.attachEvent) {
        iframe.attachEvent('onload', loadfn);
    } else {
        iframe.onload  = loadfn;
    }
    document.body.appendChild(iframe);

b.com/data.html:

window.name = 'msg';      //域名b.com传给域名a.com的数据    


跨小域:也就是主域名一样,子域名不一样

http://www.a.com/a.html和http://script.a.com/b.html两个文件中分别加上document.domain = ‘a.com’;那么他们就属于同一域名下了,就可以相互访问了。

然后通过a.html文件中创建一个iframe,加载b.htm,最后就可以在主页面获取iframe中b.htm页面的document对象了。当然这种办法只能解决主域相同而二级域名不同的情况,如果你异想天开的把script.a.com的domian设为alibaba.com那显然是会报错地!这种方式适用于{www.kuqin.com, kuqin.com, script.kuqin.com, css.kuqin.com}中的任何页面相互通信。

某一页面的domain默认等于window.location.hostname。主域名是不带www的域名,例如a.com,主域名前面带的前缀通常都为二级域名或多级域名,例如www.a.com其实是二级域名。 domain只能设置为主域名,不可以在b.a.com中将domain设置为c.a.com,只能设置为它的主域名a.com。

 

 

 

加油!

posted on 2014-12-05 15:06  chaojidan  阅读(2125)  评论(0编辑  收藏  举报