domainA 中有一个页面index.html,通过iframe嵌套了domainB中的一个页面other.html
由于other.html页面在iframe中显示,而且其页面内容会动态的增加或减少,现在需要去掉iframe的滚动条
由于javascript同源策略的限制,无法进行跨域操作,使得问题比较棘手
参考了一下网上的做法,引入了一个代理页面,或者叫做中介 agent.html,属于domainA
然后,在domainB 中的other.html中,再使用iframe将agent.html进行嵌套

好了,现在情况是这样的:
index.html 使用iframe 嵌套 other.html
other.html 使用iframe 嵌套 agent.html
之所以要引入第3个页面agent.html,就是为了遵守“同源策略”的规则,完成不同domain下参数的传递!

我们最终的目的是要去掉滚动条,又要保证被嵌入的页面内容全部得到显示
1.取得other.html页面的实际高度height
2.将height设置到其嵌入的iframe的src属性上
3.在agent.html中截取出所属iframe的src属性中的height值

下面的例子中,使用了一个技巧,避免了使用setInterval()不断去设置iframe的高度
做法是在iframe的src上,附加一个时间戳,让浏览器每次都重新加载agent.html
进而让agent.hml中的js函数invokeMethodInTopWindow()得到执行
domainA 中的2个html
index.html

#{extends 'main.html' /}

#{set title:'Home' /}

<hr>

<div style="color:red;font-weight:bold">窗口自适应---绕开同源策略的限制,同时又利用同源策略,去掉iframe的滚动条,动态调整窗口的高度,让其能够显示被嵌套页面的所有内容</div>

<!-- 需要动态调整高度的iframe -->

<div style="text-align:center;">

    <iframe name="domainB" src="http://127.0.0.1:8088/other" width="80%" scrolling="no" frameborder="0"></iframe>

</div>

<script type="text/javascript">

    function resize(height) {

        //alert("resize");

        document.getElementsByName("domainB")[0].height=height;

    }

</script>

agent.html

<!DOCTYPE html>

<html>

<head>

<meta charset="UTF-8">

<title>Insert title here</title>

</head>

<body>

    我是代理页面哦!

<script type="text/javascript">

    window.onload = invokeMethodInTopWindow;

    function invokeMethodInTopWindow() {

        //alert("调用同域下的函数,重置iframe的高度");

        var domainA = document.parentWindow;

        var realHeight = domainA.location.hash.split("#")[1];

        //last step:调用最上层窗口的函数,重置iframe的高度

        parent.parent.resize(realHeight);

        //alert("realHeight:"+realHeight);

        //alert(document.parentWindow.name);//获取容器所在窗口的名称 domainA

        //error://alert(document.parentWindow.parent.name); //访问失败 :不能访问domainB

        //alert(document.parentWindow.parent.parent.name);//最顶层window属于domainA,因此可以访问

    }

    //使用不同的时间戳设置iframe的src属性后,就不用使用setInterval()

    //setInterval("invokeMethodInTopWindow()",100);

</script>

</body>

</html>

domainB中的other.html

<!DOCTYPE html>

<html>

<head>

<meta charset="UTF-8">

<title>Insert title here</title>

</head>

<body onclick="proxy()">

    <!-- 被A域所嵌入的页面 -->

    <button type="button" onclick="btnClick()">切换显示</button>

    <div style="display:none">

        在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。

        这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。

        所谓同源是指,域名,协议,端口相同。

        在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。

        这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。

        所谓同源是指,域名,协议,端口相同。

        在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。

        这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。

        所谓同源是指,域名,协议,端口相同。

        在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。

        这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。

        所谓同源是指,域名,协议,端口相同。

        在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。

        这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。

        所谓同源是指,域名,协议,端口相同。

        在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。

        这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。

        所谓同源是指,域名,协议,端口相同。

        在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。

        这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。

        所谓同源是指,域名,协议,端口相同。

        在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。

        这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。

        所谓同源是指,域名,协议,端口相同。

        在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。

        这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。

        所谓同源是指,域名,协议,端口相同。

    </div>

    <div style="display:block">

        比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,

        他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了。

        比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,

        他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了。

        比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,

        他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了。

        比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,

        他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了。

        比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,

        他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了。

        比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,

        他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了。

        比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,

        他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了。

        比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,

        他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了。

    </div>

    <!-- 反向嵌入A域的页面 -->

    <iframe name="domainA" src="" style="display:none"></iframe>

    <!-- script -->

    <script type="text/javascript">

        //隐藏或显示div

        function btnClick() {

            var div = document.getElementsByTagName("div");

            for(var i in div) {

                if(i<div.length)

                    div[i].style.display = (div[i].style.display == 'none') ? "block" : "none";

            }

        }

    </script>

    <script type="text/javascript">

        function proxy(){

            //alert("btn click");

            //获取本页面的高度

            var scrollHeight = document.documentElement.scrollHeight;

            //alert("滚动条高度:"+scrollHeight);

            //将窗口的高度先设置到属于domainA的iframe的src属性上

            var iframeDomainA = document.getElementsByName("domainA")[0];

            //用domainA的一个页面作为代理,最终的目的是解决“同源策略”的限制

            var url = "http://localhost:9000/agent";

            /**技巧:通过时间戳让浏览器每次重新加载iframe,这样每次都会自动设置被嵌套的iframe的高度,避免了使用setInterval()*/

            iframeDomainA.src = url+ "? time=" + new Date().getTime() + "#" + scrollHeight ;

        }

        window.onload = proxy;

    </script>

</body>

</html>

实现iframe窗口高度自适应的又一个巧妙思路的更多相关文章

  1. 跨域iframe的高度自适应

    If you cannot hear the sound of the genuine in you, you will all of your life spend your days on the ...

  2. iframe的高度自适应

    http://www.cnblogs.com/snandy/p/3902337.html http://www.cnblogs.com/snandy/p/3900016.html Snandy Sto ...

  3. 同域iframe的高度自适应

    引子 父页面里控制子页面 子页面里控制父页面 一.引子 我们先看一个示例,有两个页面,1.html通过iframe嵌入2.html,两个页面都是同域的 1.html <!DOCTYPE html ...

  4. JQuery iframe宽高度自适应浏览器窗口大小的解决方法

    iframe宽高度自适应浏览器窗口大小的解决方法   by:授客 QQ:1033553122 1.   测试环境 JQuery-3.2.1.min.js 下载地址: https://gitee.com ...

  5. js获取iframe和父级之间元素,方法、属,获取iframe的高度自适应iframe高度

    摘自:http://blog.csdn.net/kongjiea/article/details/38870399 1.在父页面 获取iframe子页面的元素 (在同域的情况下 且在http://下测 ...

  6. 让动态的 iframe 内容高度自适应

    使用iframe加载其他页面的时候,需要自适应iframe的高度 这里加载了两个不同内容高度的页面至iframe中 1. 没有设置高度 <div class="iframe-wrapp ...

  7. Jquery-处理iframe的高度自适应

    超级简单的方法,也不用写什么判断浏览器高度.宽度啥的.下面的两种方法自选其一就行了.一个是放在和iframe同页面的,一个是放在test.html页面的.注意别放错地方了哦. iframe代码,注意要 ...

  8. 关于iframe的高度自适应问题(js)

    function SetCwinHeight() { var cwin=document.getElementById("cwin"); if (document.getEleme ...

  9. iframe高度自适应

    前两天在网上看到了一道面试题,问iframe高度自适应的问题.发现自己之前几乎没有关注过iframe的问题,所以在这里记录一下. 原题目是: 页面A的域名是:http://www.taobao.com ...

随机推荐

  1. CSUOJ 1781 阶乘除法

    Description 输入两个正整数 n, m,输出 n!/m!,其中阶乘定义为 n!= 1*2*3*...*n (n>=1). 比如,若 n=6, m=3,则 n!/m!=6!/3!=720 ...

  2. Python时间日期格式化之time与datetime模块总结

    1 引言 在实际开发过程中,我们经常会用到日期或者时间,那么在Python中我们怎么获取时间,以及如何将时间转换为我们需要的格式呢?在之前的开发中,也曾遇到time.datetime等模块下的不同函数 ...

  3. CodeForces528A (STLset)

    题面 CodeForces 题解 横着切和竖着切是互相不影响的. 假设现在横着切成了很多段,显然此时面积最大的矩形的一边长就是这些段中长度最长的一段.竖着切的也是一样的. 所以就可以用\(set\)来 ...

  4. shell rename directory

    mv can do two jobs. It can move files or directories It can rename files or directories To just rena ...

  5. 1004 Counting Leaves (30)(30 point(s))

    problem A family hierarchy is usually presented by a pedigree tree. Your job is to count those famil ...

  6. mmcrfs

    mmcrfs command Creates a GPFS™ file system. Synopsis mmcrfs Device {"DiskDesc[;DiskDesc...]&quo ...

  7. HTTP 499 状态码 nginx下 499错误[转]

    日志记录中HTTP状态码出现499错误有多种情况,我遇到的一种情况是nginx反代到一个永远打不开的后端,就这样了,日志状态记录是499.发送字节数是0. 老是有用户反映网站系统时好时坏,因为线上的产 ...

  8. zoj 3537 区间dp+计算几何

    题意:给定n个点的坐标,先问这些点是否能组成一个凸包,如果是凸包,问用不相交的线来切这个凸包使得凸包只由三角形组成,根据costi, j = |xi + xj| * |yi + yj| % p算切线的 ...

  9. zookeeper【5】分布式锁

    我们常说的锁是单进程多线程锁,在多线程并发编程中,用于线程之间的数据同步,保护共享资源的访问.而分布式锁,指在分布式环境下,保护跨进程.跨主机.跨网络的共享资源,实现互斥访问,保证一致性. 架构图: ...

  10. mysql长连接

    长连接是干嘛的:  它是做连接复用的: 在openresty中的lua-resty-mysql 里 connect方法去连接mysql时会去ngx_lua cosocket连接池中寻找是否有可用连接 ...