domainA 中有一个页面index.html,通过iframe嵌套了domainB中的一个页面other.html
由于other.html页面在iframe中显示,而且其页面内容会动态的增加或减少,现在需要去掉iframe的滚动条
由于javascript同源策略的限制,无法进行跨域操作,使得问题比较棘手
参考了一下网上的做法,引入了一个代理页面,或者叫做中介 agent.html,属于domainA
然后,在domainB 中的other.html中,再使用iframe将agent.html进行嵌套

好了,现在情况是这样的:
index.html 使用iframe 嵌套 other.html
other.html 使用iframe 嵌套 agent.html
之所以要引入第3个页面agent.html,就是为了遵守“同源策略”的规则,完成不同domain下参数的传递!

我们最终的目的是要去掉滚动条,又要保证被嵌入的页面内容全部得到显示
1.取得other.html页面的实际高度height
2.将height设置到其嵌入的iframe的src属性上
3.在agent.html中截取出所属iframe的src属性中的height值

下面的例子中,使用了一个技巧,避免了使用setInterval()不断去设置iframe的高度
做法是在iframe的src上,附加一个时间戳,让浏览器每次都重新加载agent.html
进而让agent.hml中的js函数invokeMethodInTopWindow()得到执行
domainA 中的2个html
index.html

#{extends 'main.html' /}

#{set title:'Home' /}

<hr>

<div style="color:red;font-weight:bold">窗口自适应---绕开同源策略的限制,同时又利用同源策略,去掉iframe的滚动条,动态调整窗口的高度,让其能够显示被嵌套页面的所有内容</div>

<!-- 需要动态调整高度的iframe -->

<div style="text-align:center;">

    <iframe name="domainB" src="http://127.0.0.1:8088/other" width="80%" scrolling="no" frameborder="0"></iframe>

</div>

<script type="text/javascript">

    function resize(height) {

        //alert("resize");

        document.getElementsByName("domainB")[0].height=height;

    }

</script>

agent.html

<!DOCTYPE html>

<html>

<head>

<meta charset="UTF-8">

<title>Insert title here</title>

</head>

<body>

    我是代理页面哦!

<script type="text/javascript">

    window.onload = invokeMethodInTopWindow;

    function invokeMethodInTopWindow() {

        //alert("调用同域下的函数,重置iframe的高度");

        var domainA = document.parentWindow;

        var realHeight = domainA.location.hash.split("#")[1];

        //last step:调用最上层窗口的函数,重置iframe的高度

        parent.parent.resize(realHeight);

        //alert("realHeight:"+realHeight);

        //alert(document.parentWindow.name);//获取容器所在窗口的名称 domainA

        //error://alert(document.parentWindow.parent.name); //访问失败 :不能访问domainB

        //alert(document.parentWindow.parent.parent.name);//最顶层window属于domainA,因此可以访问

    }

    //使用不同的时间戳设置iframe的src属性后,就不用使用setInterval()

    //setInterval("invokeMethodInTopWindow()",100);

</script>

</body>

</html>

domainB中的other.html

<!DOCTYPE html>

<html>

<head>

<meta charset="UTF-8">

<title>Insert title here</title>

</head>

<body onclick="proxy()">

    <!-- 被A域所嵌入的页面 -->

    <button type="button" onclick="btnClick()">切换显示</button>

    <div style="display:none">

        在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。

        这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。

        所谓同源是指,域名,协议,端口相同。

        在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。

        这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。

        所谓同源是指,域名,协议,端口相同。

        在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。

        这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。

        所谓同源是指,域名,协议,端口相同。

        在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。

        这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。

        所谓同源是指,域名,协议,端口相同。

        在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。

        这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。

        所谓同源是指,域名,协议,端口相同。

        在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。

        这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。

        所谓同源是指,域名,协议,端口相同。

        在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。

        这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。

        所谓同源是指,域名,协议,端口相同。

        在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。

        这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。

        所谓同源是指,域名,协议,端口相同。

        在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。

        这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。

        所谓同源是指,域名,协议,端口相同。

    </div>

    <div style="display:block">

        比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,

        他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了。

        比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,

        他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了。

        比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,

        他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了。

        比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,

        他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了。

        比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,

        他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了。

        比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,

        他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了。

        比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,

        他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了。

        比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,

        他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了。

    </div>

    <!-- 反向嵌入A域的页面 -->

    <iframe name="domainA" src="" style="display:none"></iframe>

    <!-- script -->

    <script type="text/javascript">

        //隐藏或显示div

        function btnClick() {

            var div = document.getElementsByTagName("div");

            for(var i in div) {

                if(i<div.length)

                    div[i].style.display = (div[i].style.display == 'none') ? "block" : "none";

            }

        }

    </script>

    <script type="text/javascript">

        function proxy(){

            //alert("btn click");

            //获取本页面的高度

            var scrollHeight = document.documentElement.scrollHeight;

            //alert("滚动条高度:"+scrollHeight);

            //将窗口的高度先设置到属于domainA的iframe的src属性上

            var iframeDomainA = document.getElementsByName("domainA")[0];

            //用domainA的一个页面作为代理,最终的目的是解决“同源策略”的限制

            var url = "http://localhost:9000/agent";

            /**技巧:通过时间戳让浏览器每次重新加载iframe,这样每次都会自动设置被嵌套的iframe的高度,避免了使用setInterval()*/

            iframeDomainA.src = url+ "? time=" + new Date().getTime() + "#" + scrollHeight ;

        }

        window.onload = proxy;

    </script>

</body>

</html>

实现iframe窗口高度自适应的又一个巧妙思路的更多相关文章

  1. 跨域iframe的高度自适应

    If you cannot hear the sound of the genuine in you, you will all of your life spend your days on the ...

  2. iframe的高度自适应

    http://www.cnblogs.com/snandy/p/3902337.html http://www.cnblogs.com/snandy/p/3900016.html Snandy Sto ...

  3. 同域iframe的高度自适应

    引子 父页面里控制子页面 子页面里控制父页面 一.引子 我们先看一个示例,有两个页面,1.html通过iframe嵌入2.html,两个页面都是同域的 1.html <!DOCTYPE html ...

  4. JQuery iframe宽高度自适应浏览器窗口大小的解决方法

    iframe宽高度自适应浏览器窗口大小的解决方法   by:授客 QQ:1033553122 1.   测试环境 JQuery-3.2.1.min.js 下载地址: https://gitee.com ...

  5. js获取iframe和父级之间元素,方法、属,获取iframe的高度自适应iframe高度

    摘自:http://blog.csdn.net/kongjiea/article/details/38870399 1.在父页面 获取iframe子页面的元素 (在同域的情况下 且在http://下测 ...

  6. 让动态的 iframe 内容高度自适应

    使用iframe加载其他页面的时候,需要自适应iframe的高度 这里加载了两个不同内容高度的页面至iframe中 1. 没有设置高度 <div class="iframe-wrapp ...

  7. Jquery-处理iframe的高度自适应

    超级简单的方法,也不用写什么判断浏览器高度.宽度啥的.下面的两种方法自选其一就行了.一个是放在和iframe同页面的,一个是放在test.html页面的.注意别放错地方了哦. iframe代码,注意要 ...

  8. 关于iframe的高度自适应问题(js)

    function SetCwinHeight() { var cwin=document.getElementById("cwin"); if (document.getEleme ...

  9. iframe高度自适应

    前两天在网上看到了一道面试题,问iframe高度自适应的问题.发现自己之前几乎没有关注过iframe的问题,所以在这里记录一下. 原题目是: 页面A的域名是:http://www.taobao.com ...

随机推荐

  1. python获取文件属性

    提供三段代码 1.os模块 import os def TestFileAttributes(): # This function is platform indepedent. statinfo = ...

  2. 设计模式 结构型模式 外观模式(Facade Pattern)

    在软件开发过程中,客户端程序经常会与复杂系统的内部子系统进行耦合,从而导致客户端程序随着子系统的变化而变化. 这时为了将复杂系统的内部子系统与客户端之间的依赖解耦,从而就有了外观模式,也称作 ”门面“ ...

  3. curl_get和curl_post,伪造请求头,绕过防盗链下载文件

    //curl-get function curl_get($url, $timeout = 10) { $ch = curl_init();//初始化 curl_setopt($ch, CURLOPT ...

  4. 解决springboot项目中@Value注解参数值为null的问题

    1.错误场景: springboot项目中在.properties文件(.yml)文件中配置了属性值,在Bean中使用@Value注解引入该属性,Bean的构造器中使用该属性进行初始化,此时有可能会出 ...

  5. luoguP4555 [国家集训队]最长双回文串 manacher算法

    不算很难的一道题吧.... 很容易想到枚举断点,之后需要处理出以$i$为开头的最长回文串的长度和以$i$为结尾的最长回文串的长度 分别记为$L[i]$和$R[i]$ 由于求$R[i]$相当于把$L[i ...

  6. [BZOJ5306][HAOI2018]染色(容斥+FFT)

    https://www.cnblogs.com/zhoushuyu/p/9138251.html 注意如果一开始F(i)中内层式子中j枚举的是除前i种颜色之外还有几种出现S次的颜色,那么后面式子就会难 ...

  7. 如何离线安装GitHub for windows?

    此文献给xp用户和被墙用户. 今天群里(GitHub家园 225932282)有人说GitHub for windows安装不上,错误提示如下,看了下感觉应该是被墙了,我试了试下面的网址,没问题,所以 ...

  8. 关于THINKPHP的addAll支持的最大数据量

    Thinkphp中的Model操作有两个方法:add()和addAll $User = M("User"); // 实例化User对象 $data['name'] = 'Think ...

  9. CSS选择器复习

    通用选择器:* 选择到所有的元素 选择子元素:> 选择到元素的直接后代(第一级子元素) 相邻兄弟选择器:+ 选择到紧随目标元素后的第一个元素 普通兄弟选择器:~ 选择到紧随其后的所有兄弟元素 伪 ...

  10. elasticsearch ik中文分词器安装

    特殊说明:灰色文字用来辅助理解的. 安装IK中文分词器 我在百度上搜索了下,大多介绍的都是用maven打包下载下来的源码,这种方法也行,但是不够方便,为什么这么说? 首先需要安装maven吧?其次需要 ...