跨域修改iframe頁面內容
原理
主站點內嵌代理頁面, 並向代理頁傳遞數據, 代理頁根據主站點的數據對目標頁的DOM進行操做.因爲代理頁與目標頁同域, 因此代理頁能夠獲取並操做目標頁的document對象.css
前提條件
須要將proxy.html放到與內嵌的iframe頁同域的服務下, 而且能夠被訪問到.html
使用
支持2種調用方式: 使用 postMessage 和 URL params.git
postMessage
該方法須要使用 JSON.stringify 將對象轉爲字符串.github
// React
function IframeProxy(props) {
handleLoad = (e) => {
e.target.contentWindow.postMessage(JSON.stringify({
iframe: `<iframe name="target" title="target" className="target" src="http://www.targetdomain.com/target.html" frameBorder="0" scrolling="no" style="width: 100%;height:100%"></iframe>`,
includeStyle: `
body {
background-color: yellow;
}
header {
display: none;
}
footer {
display: none;
}
`,
includeScript: `
window.addEventListener('load', function() {
alert(document.querySelector('body').innerHTML);
});
`,
importStyle: `http://www.mydomain.com/assets/css/import.css`,
importScript: `http://www.mydomain.com/assets/js/import.js`
}), 'https://www.target.com');
}
return <iframe name="proxy" title="proxy" className="proxy" width="100%" height="100%" onLoad={handleLoad} src={`http://www.targetdomain.com/proxy.html?origin=${window.location.protocol}//${window.location.host}`} frameBorder="0" scrolling="no"></iframe>;
}
URL params
該方法須要將傳遞的內容用 encodeURIComponent 編碼.瀏覽器
// React
function IframeProxy(props) {
var params = 'iframe=' + encodeURIComponent(`
<iframe name="target" title="target" className="target" src="http://www.targetdomain.com/target.html" frameBorder="0" scrolling="no" style="width: 100%;height:100%"></iframe>
`);
params += '&includeStyle=' + encodeURIComponent(`
body {
background-color: red;
}
header {
display: none;
}
footer {
display: none;
}
`);
params += '&includeScript=' + encodeURIComponent(`
window.addEventListener('load', function(event) {
alert(document.querySelector('body').innerHTML);
});
`);
params += '&importStyle=' + encodeURIComponent(`
http://www.mydomain.com/assets/css/import.css
`);
params += '&importScript=' + encodeURIComponent(`
http://www.mydomain.com/assets/js/import.js
`);
return <iframe name="proxy" title="proxy" className="proxy" width="100%" height="100%" src={`http://www.targetdomain.com/proxy.html?${params}`} frameBorder="0" scrolling="no"></iframe>;
}
API
<iframe src="http://www.targetdomain.com/proxy.html?params"></iframe>;
params: {
origin: 當前站點的域名, 使用postMessage方式時必填, proxy用來校驗發出消息的源域名.
iframe: 須要內嵌的iframe標籤字符串,
includeStyle: 但願添加到iframe頁的css內容,
includeScript: 但願添加到iframe頁的js內容,
importStyle: 但願引入到iframe頁的css資源連接, 若是目標站點使用安全協議(https), 資源連接使用非安全協議(http), 該功能會被瀏覽器禁止.
importScript: 但願引入到iframe頁的js資源連接, 若是目標站點使用安全協議(https), 資源連接使用非安全協議(http), 該功能會被瀏覽器禁止.
}
注意: 處於安全問題, 默認禁用了 includeScript 和 importScript 功能, 如需啓用在proxy.html中將變量 ENABLED_JS_INCLUDE 設置爲 true 便可.安全
資源
https://github.com/stephenliu1944/cross-domain-iframe-proxydom
相關文章
- 1. iframe內嵌頁面——跨域通信
- 2. 通用版解決跨域問題,父頁面獲取iframe裏面的內容
- 3. iframe中子父頁面跨域通信
- 4. Angular2+ iframe跨域調用父頁面js
- 5. IE內嵌iframe頁面跨域異常設置
- 6. 跨域情況下iframe頁面與父頁面的交互
- 7. iframe跨頁面調用
- 8. 點擊按鈕button觸發修改div的iframe內容 (修改iframe的src內容)
- 9. iframe跨域
- 10. 跨域 iframe
- 更多相關文章...
- • XSL-FO 頁面 - XSL-FO 教程
- • jQuery Mobile 頁面 - jQuery Mobile 教程
- • PHP Ajax 跨域問題最佳解決方案
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
