首页 / JAVASCRIPT / javascript – 如何防止iframe修改顶级浏览上下文(top.history)？

javascript – 如何防止iframe修改顶级浏览上下文(top.history)？

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了javascript – 如何防止iframe修改顶级浏览上下文(top.history)？，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1611字，纯文字阅读大概需要3分钟。

内容图文

javascript – 如何防止iframe修改顶级浏览上下文(top.history)？

我尝试创建一些布局管理Web应用程序,它能够托管其中的其他子应用程序(同域).

目前,主应用程序可以跟踪子应用程序中的任何导航并在主应用程序中保存导航记录.用户可以单击后退或前进按钮转到最近页面.一切正常,直到我在子应用程序中找到一些代码,以编程方式更改location.hash属性或在子应用程序中调用history.pushState方法.

通常,浏览器会自动将旧历史状态添加到正确的子应用程序的历史堆栈中.但是现代浏览器总是在主应用程序和导致主要应用程序的破碎历史的所有其他iframe(子应用程序)之间共享历史堆栈.用户无法在浏览器中单击返回主应用程序之前访问的上一页.

根据W3C

The joint session history of a top-level browsing context is the union
of all the session histories of all browsing contexts of all the fully
active Document objects that share that top-level browsing context,
with all the entries that are current entries in their respective
session histories removed except for the current entry of the joint
session history.

我有两个问题.

>是否可以为每个iframe创建单独的历史记录？我尝试像这样设置document.domain.

>主要应用领域是’apps.site.com’.
>子应用程序域是’apps.site.com’但我将其更改为’site.com’以防止跨站点脚本.但它不起作用,因为浏览器同步此历史记录而不是iframe.

>有没有办法阻止iframe导航/ hashchange / pushState？
我目前的想法是修补每个相关的属性/方法,并听取click事件以防止更改浏览器历史记录.我不确定这会起作用,这样做似乎太冒险了.

谢谢,

参考：
https://html.spec.whatwg.org/multipage/browsers.html#traverse-the-history

解决方法:

我知道Chrome有一个新标签,它在一个与您的应用程序不同的进程中运行.您可以查看：https://developer.chrome.com/apps/tags/webview

但是这个标签不是HTML5标准化的标签.大多数其他主流浏览器都不支持此功能.

但对于Iframe,答案是否定的.

内容总结

以上是互联网集市为您收集整理的javascript – 如何防止iframe修改顶级浏览上下文(top.history)？全部内容，希望文章能够帮你解决javascript – 如何防止iframe修改顶级浏览上下文(top.history)？所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/766433.html

来源：【匿名】

【上一篇】javascript – 来自AngularUI的AngularJS独特过滤器已被弃用？【下一篇】javascript 怎么调用php方法

更多 ►

【javascript – 如何防止iframe修改顶级浏览上下文(top.history)？】教程文章相关的互联网学习教程文章

IE （6-11）版本，在使用iframe的框架时，通过a标签javascript:; 和js跳转parent.location的时候出现在新页面打开的情况【代码】

问题描述：使用iframe的情况下，在子框架中，使用如下形式的跳转：<a href="javascript:;" onclick="parent.location.href=‘login.php‘;"> 退出</a>在IE浏览器下，点击后，会在退出的情况下，再打开一个页面，URL显示为 javascript:; 的情况出现，也就是说 a标签的 javascript:; 并未生效！这是一个很奇怪的现象，在谷歌等现代浏览器中并不存在该问题。最后猜测可能是由于 a标签的href属性在IE下的解析是先将href的值传递给父...

JavaScript权威设计--Window对象之Iframe(简要学习笔记十四)【代码】【图】

1.Window对象属性的文档元素(id)如果在HTML文档中用id属性来为元素命名，并且如果Window对象没有此名字的属性，Window对象会赋予一个属性，它的名字是id属性的值，而他们的值指向表示文档元素的HTMLElement对象。Window对象是以全局对象的形式存在于作用域链的最上层，这就意味着HTML文档中使用的id属性会成为可以被脚本访问的全局变量。如：<button id="but"/>就可以通过全局变量but来引用此元素。 2.多窗体窗口(iframe)不同于相互...

javascript获取iframe对象【代码】

//通过window对象获取子iframevar _frame = window.frames[1] ; //获取第二个iframe（根据name获取使用window.frames[‘xxx‘]）if( $.browser.msie ){ //ie _frame = window.document.frames[1] ; } //获取iframe中的某个元素 $(‘#xxxid‘, _frame.document) ; //在iframe中获取父window对象parent//======= 原文：http://www.cnblogs.com/ooi-/p/4030952.html

JS iframe父子页面元素调用方法 window parent top 解释

父窗口调用子窗口var hasMore = parent.document.getElementByIdx_x_x_x("hasMore").value;子窗口调用父窗口document.frames["ifrmBoxFrame"].me.preLoadBoxGrid();window.frames["iframe_ID"].document.getElementByIdx_x_x_x("iframe_document_object"-).object_attribute = attribute_valuewindow是对当前窗口自身的引用如：window.returnValue = ret;window.close();top返回顶层窗口，即浏览器窗口。如：top.frames[tabID].loc...

iframe子页面与父页面元素的访问以及js变量的访问【代码】

1、子页面访问父页面元素 parent.document.getElementById(‘id‘)和document相关的方法都可以这样用 2、父页面访问子页面元素 document.getElementById(‘iframeId‘).contentDocument.getElementsByTagName(‘table‘); contentDocument后可以使用document相关方法 var tet = document.getElementById(‘iframeId‘).contentWindow.document.getElementById("text_inputId"); alert(tet.value); 3、子页面访问父页面js变量（注...

Js动态获取iframe子页面的高度总结【代码】

问题的缘由产品有个评论列表引用的是个iframe，高度不固定于是引发这个总结。方法1：父级页面获取子级页面的高度给元素设置高度这方法是用在父级页面里的，通过获取子级页面的高度给iframe设置高度涉及了一些兼容问题:IE用attachEvent | 3C用onload来判断子页面是否加载完成。IE用contentWindow | 3C用contentDocument来获取子页面IE用document.documentElement.scrollHeight（兼容ie6 ie7）| 3C用body.scrollHeight获取页面高度f...

js访问iframe中的DOM.html【代码】【图】

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"/><title>js访问frame中的DOM</title></head><body><iframe name="newiframe" id="newiframe" src="a.html" mce_src="a.html" width="500" height="200"></iframe><script type...

用js互相调用iframe页面内的js函数

http://www.jb51.net/web/18555.html 1，首先获得右栏iframe对象 var frames=document.getElementById("frameid");//frameid即右栏iframe的id名 2，重置其src值 frames.src=pageurl;//pageurl即要显示的目的页面这样就实现了页面的跳转但是还有一点，如果想调用其中的函数就不是这么简单了比如右栏中有一个函数right（），我要在左栏的链接中调用right（）函数，该如何实现呢 1，首先leftframe是内嵌在容器页index.html中的，因...

javascript – IE缓存动态添加的iframe.为什么,我该如何预防呢？【代码】

我有以下HTML / JS：<html><body><script>function foo(){var html = "<iframe src=\"foo.html\" />";document.getElementById('content').innerHTML=html;}function bar(){var html = "<iframe src=\"bar.html\" />";document.getElementById('content').innerHTML=html;}function show(){alert(document.getElementById('content').innerHTML);}</script><button onclick="foo()">foo</button><br /><button onclick="bar()">bar...

javascript – jQuery追加到iframe头的css链接【代码】

我正在尝试将css文件附加到从全局脚本在页面上创建的iframe.我可以访问它的一部分,但由于某种原因,我无法附加到头部.它也不会抛出错误,这令人沮丧.<script type="text/javascript"> $(document).ready(function() { $('#outline_text_ifr').contents().find('head').append('<link type="text/css" rel="stylesheet" href="/include/outline.css" media="all" />'); }); </script>解决方法: var $head = $("#IFr...

safari,opera嵌入iframe页面cookie读取问题解决方法_javascript技巧

查到原因是因为在这些浏览器中对第三方的cookie安全验证比较严格，需要确认是用户主动到第三方网站的，才能读到cookie，于是加个引导页面要用户点击下才能进入我们的组件。 1，首页判断是否是这些浏览器,若是则去引导页面，其中reflag是判断是否已经去过引导页面。若已经引导过就不去引导页面了。代码如下: function safarireload() { var rehref=window.location.href; if(jQuery.browser.safari&&==0) { window.location.href...

javascript-通过传递DOM对象从HTML中的iframe创建YT.Player对象【代码】

我在HTML中有一个嵌入式的YouTube视频iframe,需要以编程方式停止该视频,但无法设置iframe的ID.因此,我试图通过将DOM元素传递给YT.Player构造函数而不是docs中指定的iframe id来创建youtube对象.我还将iframe src url的末尾附加了“？enablejsapi = 1” . 我已使用以下代码在我的js文件顶部加载了youtube js api：var tag = document.createElement('script'); tag.src = "http://www.youtube.com/player_api"; var firstScriptTag ...

让iframe自适应高度（支持XHTML，支持FF）_javascript技巧

先说明，这个办法只限于iframe中的子页面也是本地页面（不能引用外网页面） ======方法===== 第一步 js部分 function getSize() { var xScroll, yScroll; if (window.innerHeight && window.scrollMaxY) { xScroll = document.body.scrollWidth; yScroll = window.innerHeight + window.scrollMaxY; } else if (document.body.scrollHeight > document.body.offse...

javascript – Reactjs：状态改变时重新呈现iframe【代码】

我在每个列表项中创建了一个包含list和iframe的示例. http://jsfiddle.net/codez/kpth3szj//** @jsx React.DOM */ var TodoList = React.createClass({createItem: function(item) {return (<li>{item.text} <a href="#" onClick={this.props.handleDelete.bind(this, item)}>x</a><br /><iframe width="560" height="315" src={item.yid} frameborder="0" allowfullscreen></iframe></li> );},render: function() {return ...

javascript – 在ReactJS中将iframe高度设置为scrollHeight【代码】

>问题的典型解决方案在React中不起作用它动态生成的组件结构和事件模型,而不是传统的静态HTML：脚本：<script>function resizeIframe(obj) {obj.style.height = obj.contentWindow.document.body.scrollHeight + 'px';} </script>HTML：<iframe src="..." frameborder="0" scrolling="no" onl oad="resizeIframe(this)" />>有一个npm包react-iframe,但看起来还没有完成(仅接受道具网址,宽度,高度)： https://www.npmjs.com/packag...

首页 / JAVASCRIPT / javascript – 如何防止iframe修改顶级浏览上下文(top.history)？

javascript – 如何防止iframe修改顶级浏览上下文(top.history)？

内容导读

内容图文

内容总结

内容备注

内容手机端

【javascript – 如何防止iframe修改顶级浏览上下文(top.history)？】教程文章相关的互联网学习教程文章

JAVASCRIPT - 相关标签

JAVASCRIPT - 技术教程分类

JAVASCRIPT - 最新教程

JAVASCRIPT - 最热教程