這篇文章主要介紹了iframe窗口高度自適應的實現方法,有需要的朋友可以參考一下
domainA 中有一個頁面index.html,通過iframe嵌套了domainB中的一個頁面other.html 由於other.html頁面在iframe中顯示,而且其頁面內容會動態的增加或減少,現在需要去掉iframe的滾動條 由於javascript同源策略的限制,無法進行跨域操作,使得問題比較棘手 參考了一下網上的做法,引入了一個代理頁面,或者叫做中介 agent.html,屬於domainA 然後,在domainB 中的other.html中,再使用iframe將agent.html進行嵌套 好了,現在情況是這樣的: index.html 使用iframe 嵌套 other.html other.html 使用iframe 嵌套 agent.html 之所以要引入第3個頁面agent.html,就是為了遵守“同源策略”的規則,完成不同domain下參數的傳遞! 我們最終的目的是要去掉滾動條,又要保證被嵌入的頁面內容全部得到顯示 1.取得other.html頁面的實際高度height 2.將height設置到其嵌入的iframe的src屬性上 3.在agent.html中截取出所屬iframe的src屬性中的height值 下面的例子中,使用了一個技巧,避免了使用setInterval()不斷去設置iframe的高度 做法是在iframe的src上,附加一個時間戳,讓浏覽器每次都重新加載agent.html 進而讓agent.hml中的js函數invokeMethodInTopWindow()得到執行 domainA 中的2個html index.html 代碼如下: #{extends 'main.html' /} #{set title:'Home' /} <hr> <div style="color:red;font-weight:bold">窗口自適應---繞開同源策略的限制,同時又利用同源策略,去掉iframe的滾動條,動態調整窗口的高度,讓其能夠顯示被嵌套頁面的所有內容</div> <!-- 需要動態調整高度的iframe --> <div style="text-align:center;"> <iframe name="domainB" src="http://127.0.0.1:8088/other" width="80%" scrolling="no" frameborder="0"></iframe> </div> <script type="text/javascript"> function resize(height) { //alert("resize"); document.getElementsByName("domainB")[0].height=height; } </script> agent.html 代碼如下: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <body> 我是代理頁面哦! <script type="text/javascript"> window.onload = invokeMethodInTopWindow; function invokeMethodInTopWindow() { //alert("調用同域下的函數,重置iframe的高度"); var domainA = document.parentWindow; var realHeight = domainA.location.hash.split("#")[1]; //last step:調用最上層窗口的函數,重置iframe的高度 parent.parent.resize(realHeight); //alert("realHeight:"+realHeight); //alert(document.parentWindow.name);//獲取容器所在窗口的名稱 domainA //error://alert(document.parentWindow.parent.name); //訪問失敗 :不能訪問domainB //alert(document.parentWindow.parent.parent.name);//最頂層window屬於domainA,因此可以訪問 } //使用不同的時間戳設置iframe的src屬性後,就不用使用setInterval() //setInterval("invokeMethodInTopWindow()",100); </script> </body> </html> domainB中的other.html 代碼如下: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <body onclick="proxy()"> <!-- 被A域所嵌入的頁面 --> <button type="button" onclick="btnClick()">切換顯示</button> <div style="display:none"> 在JavaScript中,有一個很重要的安全性限制,被稱為“Same-Origin Policy”(同源策略)。 這一策略對於JavaScript代碼能夠訪問的頁面內容做了很重要的限制,即JavaScript只能訪問與包含它的文檔在同一域下的內容。 所謂同源是指,域名,協議,端口相同。 在JavaScript中,有一個很重要的安全性限制,被稱為“Same-Origin Policy”(同源策略)。 這一策略對於JavaScript代碼能夠訪問的頁面內容做了很重要的限制,即JavaScript只能訪問與包含它的文檔在同一域下的內容。 所謂同源是指,域名,協議,端口相同。 在JavaScript中,有一個很重要的安全性限制,被稱為“Same-Origin Policy”(同源策略)。 這一策略對於JavaScript代碼能夠訪問的頁面內容做了很重要的限制,即JavaScript只能訪問與包含它的文檔在同一域下的內容。 所謂同源是指,域名,協議,端口相同。 在JavaScript中,有一個很重要的安全性限制,被稱為“Same-Origin Policy”(同源策略)。 這一策略對於JavaScript代碼能夠訪問的頁面內容做了很重要的限制,即JavaScript只能訪問與包含它的文檔在同一域下的內容。 所謂同源是指,域名,協議,端口相同。 在JavaScript中,有一個很重要的安全性限制,被稱為“Same-Origin Policy”(同源策略)。 這一策略對於JavaScript代碼能夠訪問的頁面內容做了很重要的限制,即JavaScript只能訪問與包含它的文檔在同一域下的內容。 所謂同源是指,域名,協議,端口相同。 在JavaScript中,有一個很重要的安全性限制,被稱為“Same-Origin Policy”(同源策略)。 這一策略對於JavaScript代碼能夠訪問的頁面內容做了很重要的限制,即JavaScript只能訪問與包含它的文檔在同一域下的內容。 所謂同源是指,域名,協議,端口相同。 在JavaScript中,有一個很重要的安全性限制,被稱為“Same-Origin Policy”(同源策略)。 這一策略對於JavaScript代碼能夠訪問的頁面內容做了很重要的限制,即JavaScript只能訪問與包含它的文檔在同一域下的內容。 所謂同源是指,域名,協議,端口相同。 在JavaScript中,有一個很重要的安全性限制,被稱為“Same-Origin Policy”(同源策略)。 這一策略對於JavaScript代碼能夠訪問的頁面內容做了很重要的限制,即JavaScript只能訪問與包含它的文檔在同一域下的內容。 所謂同源是指,域名,協議,端口相同。 在JavaScript中,有一個很重要的安全性限制,被稱為“Same-Origin Policy”(同源策略)。 這一策略對於JavaScript代碼能夠訪問的頁面內容做了很重要的限制,即JavaScript只能訪問與包含它的文檔在同一域下的內容。 所謂同源是指,域名,協議,端口相同。 </div> <div style="display:block"> 比如一個黑客程序,他利用IFrame把真正的銀行登錄頁面嵌到他的頁面上,當你使用真實的用戶名,密碼登錄時, 他的頁面就可以通過Javascript讀取到你的表單中input中的內容,這樣用戶名,密碼就輕松到手了。 比如一個黑客程序,他利用IFrame把真正的銀行登錄頁面嵌到他的頁面上,當你使用真實的用戶名,密碼登錄時, 他的頁面就可以通過Javascript讀取到你的表單中input中的內容,這樣用戶名,密碼就輕松到手了。 比如一個黑客程序,他利用IFrame把真正的銀行登錄頁面嵌到他的頁面上,當你使用真實的用戶名,密碼登錄時, 他的頁面就可以通過Javascript讀取到你的表單中input中的內容,這樣用戶名,密碼就輕松到手了。 比如一個黑客程序,他利用IFrame把真正的銀行登錄頁面嵌到他的頁面上,當你使用真實的用戶名,密碼登錄時, 他的頁面就可以通過Javascript讀取到你的表單中input中的內容,這樣用戶名,密碼就輕松到手了。 比如一個黑客程序,他利用IFrame把真正的銀行登錄頁面嵌到他的頁面上,當你使用真實的用戶名,密碼登錄時, 他的頁面就可以通過Javascript讀取到你的表單中input中的內容,這樣用戶名,密碼就輕松到手了。 比如一個黑客程序,他利用IFrame把真正的銀行登錄頁面嵌到他的頁面上,當你使用真實的用戶名,密碼登錄時, 他的頁面就可以通過Javascript讀取到你的表單中input中的內容,這樣用戶名,密碼就輕松到手了。 比如一個黑客程序,他利用IFrame把真正的銀行登錄頁面嵌到他的頁面上,當你使用真實的用戶名,密碼登錄時, 他的頁面就可以通過Javascript讀取到你的表單中input中的內容,這樣用戶名,密碼就輕松到手了。 比如一個黑客程序,他利用IFrame把真正的銀行登錄頁面嵌到他的頁面上,當你使用真實的用戶名,密碼登錄時, 他的頁面就可以通過Javascript讀取到你的表單中input中的內容,這樣用戶名,密碼就輕松到手了。 </div> <!-- 反向嵌入A域的頁面 --> <iframe name="domainA" src="" style="display:none"></iframe> <!-- script --> <script type="text/javascript"> //隱藏或顯示div function btnClick() { var div = document.getElementsByTagName("div"); for(var i in div) { if(i<div.length) div[i].style.display = (div[i].style.display == 'none') ? "block" : "none"; } } </script> <script type="text/javascript"> function proxy(){ //alert("btn click"); //獲取本頁面的高度 var scrollHeight = document.documentElement.scrollHeight; //alert("滾動條高度:"+scrollHeight); //將窗口的高度先設置到屬於domainA的iframe的src屬性上 var iframeDomainA = document.getElementsByName("domainA")[0]; //用domainA的一個頁面作為代理,最終的目的是解決“同源策略”的限制 var url = "http://localhost:9000/agent"; /**技巧:通過時間戳讓浏覽器每次重新加載iframe,這樣每次都會自動設置被嵌套的iframe的高度,避免了使用setInterval()*/ iframeDomainA.src = url+ "? time=" + new Date().getTime() + "#" + scrollHeight ; } window.onload = proxy; </script> </body> </html>