iFrame

javascript - 客户端 IFRAME 中的沙盒内容

问题我有一些javascript内容，我想将其“沙盒”到iframe中:doSomethingPotentiallyMalicious(//ideally,iwantthistobeabletorun...top.document.getElementById('sensitive_information')//...butwantthistofailduetocross-domainpermissions);要注意的是，由于我们Web应用程序的性质，我需要在包含iframe的父页面上内联执行此操作，并且我需要在跨浏览器兼容的情况下执行此操作方式。数据URL...几乎但不完全是通过数据

javascript - iframe contentDocument 和 contentWindow 为空

我试图在以下代码中访问iframe的contentDocument和contentWindow。但它们都是空的。variframe=document.createElement('iframe');this.get__domElement$i().appendChild(iframe);if(iframe.contentDocument){iframe.contentDocument.write("Hello");}elseif(iframe.contentWindow){iframe.contentWindow.document.body.innerHTML="Hello";}有人能

contentDocument contentWindow iframe javascript

javascript - 如何检查消息(postMessage)来自哪个跨域iframe？

我知道MessageEvent有source属性，它是发送消息的窗口对象。现在如何让这些信息检查主文档中的哪个iframe(当然还有消息到达的主文档中)是该特定消息的来源？是否只有检查event.source窗口对象上的location.href的可用选项，然后循环所有iframe以检查哪个匹配？如果主文档中存在具有相同源url的iframe怎么办？最佳答案遍历页面上的所有iframe并对它们的window对象进行标识比较。window.addEventListener('message',function(e){if(e.or

postMessage javascript code section 主文 iframe cross-domain

javascript - 如何在没有 iframe 的情况下创建新的窗口对象？

如何制作新的Window对象，myWindow,独立于window(因此修改例如myWindow.Array.prototype不会影响window.Array.prototype)，无需创建？目前我是这样做的functionnewWindow(){varmyFrame=document.createElement('iframe'),myWindow=undefined;myFrame.style.display='none';myFrame.src='javascript:undefined;';document.body.appendChild(myFrame);myWindow

何在 javascript code section myFrame

javascript - 使同一域 iframe 安全

tl;dr我可以在iframe上安全地执行不受信任的脚本吗？背景故事:我正在尝试makesecureJSONPrequests.许多旧版浏览器不支持WebWorkers，这意味着我提出的当前解决方案并不是最优的。我想我可以创建一个并在其中加载脚本。该脚本将执行一个JSONP请求(创建一个脚本标签)，该请求将向主页发布一条消息。主页会收到消息，执行回调并销毁iframe。我设法dothissortofthing.functionjsonp(url,data,callback){variframe=document.createElement("iframe");iframe.style.

javascript iframe code 34 security

javascript - 是否可以在没有 iframe 和任何 javascript 的情况下使用 reCAPTCHA？

出于安全原因，我们在网络应用程序中禁用了iframe和javascript。现在我们想在登录过程中实现reCAPTCHA。我看到它在页面上嵌入了一个iframe，该页面被禁用，因此无法看到。有没有一种方法可以在不使用iframe或javascript的情况下实现reCAPTCHA？最佳答案我正在为没有Javascript的残疾人(即盲人)看这个问题。一个丑陋的解决方案可能是从服务器调用ReCaptcha，获取生成的HTML，将其传递给浏览器，在用户单击时提交表单，然后使用Javascript从您的服务器提交用户的输入。看起来Go

javascript reCAPTCHA section iframe security

javascript - Chrome 扩展 : identify web requests of background-page iframe?

我正在编写一个Chrome扩展程序，它会代表用户定期检查网页。为了不引人注目，该页面被加载到扩展程序隐藏背景页面上的iframe中。是否可以仅识别此iframe发出的网络请求？我最初的实验(见下文)似乎表明这很棘手。获取特定选项卡的所有Web请求很容易:您拥有tabId，并且可以使用该tabId过滤Web请求(通过WebRequestAPI)。但是对于后台页面iframe，不清楚“tabId等效”标识符是什么，或者如何使用它来过滤Web请求。有什么想法吗？我最初的实验细节如下。frameId值看起来很有希望，但我不认为它在扩展程序中是唯一的。此问题已针对Firefox提出:Identi

background-page javascript code iframe tabId google-chrome google-chrome-extension httprequest

javascript - 在远程站点 iFrame 中嵌入 Reactjs

UpdatedforBountyIamcurrentlyusingsrc="url"inmyiframetoloadtheReactAppwhichisnotoptimalformeasthatwillallowusertoright-clickand"OpenInNewWindow".TheoptimalsolutionwhichI'mlookingforistowritemybundle.jsintotheiframetogetherwithaorsimliarsolution.Thesrcwillremainasblanksousercannotconvenientlyright

javascript Reactjs 34 code style widget

javascript - jquery 将所有样式表插入 iframe

如何将父窗口的所有样式表插入iframe的头部(相同域)？我基于类似问题尝试的代码:function(){vard=frames[0].document;varstylesheets=$("link").outerhtml;d.open();d.write(''+stylesheets+''+'');d.close();}显然这在IE之外不起作用。提前致谢。编辑:根据安东尼的回答尝试:$("link[type='text/css']").each(function(){varstylesheet=$(this).clone();$("iframe").contents().find("

javascript iframe section code 34 jquery wysiwyg

javascript - 使用 chrome 在模态对话框中加载 youtube 视频时出错

我创建了一个模式对话框来播放youtube视频。当用户点击视频的缩略图时，它会打开对话框并使用这行jQuery注入(inject)youtubeiframe:videoModal.html("");我只在Chrome中收到以下错误，所有其他浏览器都不会报错不安全的JavaScript尝试使用URLhttp://myDomain/访问框架来自带有URL的框架http://www.youtube.com/embed/MyVideoID?autoplay=1.域、协议(protocol)和端口必须匹配。有什么想法吗？我应该为此担心吗？感谢您提供任何帮助或建议。最

时出中加 youtube section 39 javascript jquery iframe

7 8 91011 12 13