iframe 嵌套第三方页面出现的问题

我们需要通过一个接口获取被嵌套的地址。

然后将改地址赋值给iframe的src中,代码如下


<template>

    <div>

        <iframe

            :src="httpIframeUrl"

            class="whiframe"

            scrolling="yes"

        ></iframe>

    </div>

</template>

<script lang="ts">

import { defineComponent, getCurrentInstance, ref } from 'vue'

import { useRoute } from 'vue-router'

export default defineComponent({

    setup() {

        let route = useRoute()

        let httpIframeUrl = ref('')

        if (route.query.processInstanceId) {

                this,$apihttps.then(res => {

					//返回后将值赋值到iframe的src

                    httpIframeUrl.value = res

                })

                .catch(() => {

                    window.$message.error('地址未获取到')

                })

        } else {

            window.$message.error('未获取到流程实例')

        }

        return { httpIframeUrl }

    },

})

</script>

<style lang="scss" scoped>

.whiframe {

    width: 100%;

    height: 100%;

}

</style>

出现了意外的情况

我以为这样就万事大吉了,可以愉快的下班!

可是意外发生了~~~呜呜

无法打开页面,

我根据提示添加了

sandbox="allow-scripts allow-top-navigation allow-same-origin allow-popups"

<iframe

	:src="httpIframeUrl"

	class="whiframe"

	scrolling="yes"

	sandbox="allow-scripts

			allow-top-navigation

			allow-same-origin

			allow-popups"

></iframe>

sandbox的几个常用属性

allow-scripts==>表示允许被嵌套的子页面执行script

allow-top-navigation==>允许 iframe 内容从包含文档导航(加载)内容。

allow-forms==>允许表单提交

allow-same-origin==>允许不同源【处理跨域】

本以为可以溜之大吉了,结果......

又又出现意外了

Chrome 80以及以上的版本中,重新恢复SameSite cookie策略.

只要在Chrome80浏览器中iframe是携带了cookie,

这个cookie在iframe中会被丢失,从而依赖cookie的接口会出现问题~~

开解决办法:后端设定 Set-Cookie 为 SameSite=None; Secure

并且要在HTTPS协议下该Cookie才会被发送

有些的小伙伴会说:我的火狐浏览器没有,是这样的!

内核是谷歌的浏览器80版以上就会出现这样的情况。

这样处理后就ok了,然后就下班了,哎!

iframe 进行延迟加载

<iframe src="your url"

loading="lazy"

width="100%"

height="100%"></iframe>

机制小伙伴发现了多了loading="lazy"

loading目前已经支持三种属性值

lazy==>延迟加载的理想选择。

eager==>立即加载(非延迟加载的理想选择)

auto=>由浏览器来决定是否延迟加载

iframe 下载文件

<iframe sandbox="allow-downloads"></iframe>

allow-downloads==>允许下载文件

我看见有的小伙伴在使用

allow-downloads-without-user-activation,个人不建议使用。

因为他表示没有征求用户同意的情况下下载文件。

iframe下打开新窗口的正确姿势

// 子页面使用这两种方式打开会出现的问题是:

// 他们会将父页面的窗口'干掉',然后打开窗

top.location.href = location.href;

parent.location.href='http://www.baidu.com';

// 正确的使用方式

// 下面这种方式会将在父页面的容器下打开窗口。

window.location.href="http://www.baidu.com"

你对iframe知道多少的更多相关文章

  1. 完美判断iframe是否加载完成

    var iframe = document.createElement("iframe"); iframe.style.width = "265px"; ifr ...

  2. js学习笔记:操作iframe

    iframe可以说是比较老得话题了,而且网上也基本上在说少用iframe,其原因大致为:堵塞页面加载.安全问题.兼容性问题.搜索引擎抓取不到等等,不过相对于这些缺点,iframe的优点更牛,跨域请求. ...

  3. 页面嵌入dom与被嵌入iframe的攻防

    1.情景一:自己的页面被引入(嵌入)至别人的页面iframe中 if(window.self != window.top){ //url是自己页面的url window.top.location.hr ...

  4. iframe用法

    <iframe src="http://caiyanli.top/" height="500"  width="500" frameb ...

  5. 如何获取url中的参数并传递给iframe中的报表

    在使用报表软件时,用户系统左边一般有目录树,点击报表节点就会在右侧网页的iframe中显示出报表,同时点击的时候也会传递一些参数给网页,比如时间和用户信息等.如何使网页中的报表能够获取到传递过来的参数 ...

  6. JavaScript权威设计--Window对象之Iframe(简要学习笔记十四)

    1.Window对象属性的文档元素(id) 如果在HTML文档中用id属性来为元素命名,并且如果Window对象没有此名字的属性,Window对象会赋予一个属性,它的名字是id属性的值,而他们的值指向 ...

  7. ASP.NET 页面禁止被 iframe 框架引用

    两个站点: a.sample.com b.sample.com a.sample.com 站点中的一段示例 JS 代码: var iframe = document.createElement(&qu ...

  8. 父页面操作iframe子页面的安全漏洞及跨域限制问题

    一.父子交互的跨域限制 同域情况下,父页面和子页面可以通过iframe.contentDocument或者parent.document来交互(彼此做DOM操作等,如父页面往子页面注入css). 跨域 ...

  9. 解决iframe作为子窗口,刷新后iframe页面跳转到其它页面的问题

    转载请在页首注明作者与出处 http://www.cnblogs.com/zhuxiaojie/p/5990262.html 前言: 在开发网站时,尤其是管理后台,我们经常会使用iframe作为内容窗 ...

  10. 三种上传文件不刷新页面的方法讨论:iframe/FormData/FileReader

    发请求有两种方式,一种是用ajax,另一种是用form提交,默认的form提交如果不做处理的话,会使页面重定向.以一个简单的demo做说明: html如下所示,请求的路径action为"up ...

随机推荐

  1. DTSE Tech Talk丨第2期:1小时深度解读SaaS应用系统设计

    摘要:介绍在SaaS场景下如何技术选型,SaaS架构设计中关键的技术点等内容. 本文分享自华为云社区<DTSE Tech Talk丨第2期:1小时深度解读SaaS应用系统设计>,作者: 华 ...

  2. CWE 4.7中的新视图:工业控制系统的安全漏洞类别

    摘要:CWE今年的第一个版本在5/1前发布了,做为软件安全的重要分类标准,我们来看下这个版本有那些变化. 本文分享自华为云社区<CWE 4.7中的新视图 -- 工业控制系统的安全漏洞类别> ...

  3. 十大 CI/CD 安全风险(一)

    CI/CD 环境.流程和系统是现代软件组织的核心.他们将代码从开发工程师的工作站传递到生产环境.结合 DevOps 和微服务架构的兴起,CI/CD 系统和流程重塑了工程生态系统: 技术堆栈更加多样化, ...

  4. PPT 商务PPT怎么做

    商务报告:公司专属PPT模板怎么做? 通过LOGO 提取主色调 搜集相关元素 通过LOGO 提取主色调 搜集相关元素 下载图片使用 建立版面

  5. 提供免费 TPU 的 ControlNet 微调活动来啦

    相信大家已经感受到 AI 绘画的魅力,多多少少也可以自称半个「prompt 小专家」了,而在 AI 绘画的时候 Stable Diffusion 也会出现一些小瑕疵,比如 AI 不是灵魂画「手」,还有 ...

  6. BBS项目(五):xss攻击 上传图片问题 文章编辑、删除功能 用户头像修改 扩展部分

    目录 添加文章功能完善 富文本编辑器上传图片问题 文章编辑功能 文章删除功能 用户头像修改 扩展部分 补充 项目总结 添加文章功能完善 下载第三方模块: pip install bs4 pip ins ...

  7. 模板层之标签 自定义模板语法 模板的继承与导入 搭建测试环境 ORM常用关键字

    目录 模板层之标签 自定义模板语法 快速浏览 前期准备 自定义过滤器 自定义标签 自定义inclusion_tag 模板的继承与导入 快速浏览 引入 模板的继承 划定子板可修改的区域 block 在模 ...

  8. 图标闪烁CSS

    图标闪烁CSS代码 <!DOCTYPE html> <html> <head> <style> #markerDiv { position: absol ...

  9. C++17 更通用的 union:variant

    References 现代C++学习--实现多类型存储std::variant 如何优雅的使用 std::variant 与 std::optional std::variant 是 C++17 中, ...

  10. JSP 学习笔记 | 五、MVC模式和三层架构 & JSP 案例实战

    前文:JSP 学习笔记 | 四.JSP标准标签库(JSTL)个人使用指南 前文:JSP 学习笔记 | 三.EL 表达式简述 前文:JSP 学习笔记 | 二.JSP 脚本 & 案例实现 & ...