开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在该页面内使用iframe共享页面的全局javascript变量

在该页面内使用iframe共享页面的全局JavaScript变量，可以通过以下方法实现：

使用window.parent.variableName访问全局变量

在iframe中，可以通过window.parent.variableName访问主页面中的全局变量。例如，在主页面中定义一个全局变量：

    var globalVariable = "Hello, World!";
</script>

在iframe中，可以通过window.parent.globalVariable访问该变量：

    var message = window.parent.globalVariable;
    console.log(message); // 输出 "Hello, World!"
</script>

使用postMessage方法传递数据

可以使用window.postMessage方法在iframe和主页面之间传递数据。在主页面中，可以使用以下代码监听消息事件：

    window.addEventListener("message", function(event) {
        // 检查消息来源
        if (event.origin !== "http://example.com") return;

        // 处理消息内容
        var data = event.data;
        console.log(data);
    }, false);
</script>

在iframe中，可以使用以下代码发送消息：

    var message = "Hello, World!";
    window.parent.postMessage(message, "http://example.com");
</script>

通过这种方式，可以在iframe和主页面之间共享数据，而不需要依赖全局变量。

使用跨文档通信API

除了使用postMessage方法，还可以使用跨文档通信API（Cross-document Messaging API）实现iframe和主页面之间的通信。这种方法需要在主页面和iframe中创建一个消息通道，并通过该通道发送和接收消息。

在主页面中，可以使用以下代码创建一个消息通道：

    var iframe = document.getElementById("myIframe");
    var channel = new MessageChannel();

    // 监听消息事件
    channel.port1.onmessage = function(event) {
        console.log(event.data);
    };

    // 将通道的一端传递给iframe
    iframe.contentWindow.postMessage(channel.port2, "*", [channel.port2]);
</script>

在iframe中，可以使用以下代码接收消息通道并发送消息：

    window.addEventListener("message", function(event) {
        // 检查消息来源
        if (event.origin !== "http://example.com") return;

        // 接收消息通道
        var channel = event.ports[0];

        // 发送消息
        var message = "Hello, World!";
        channel.postMessage(message);
    }, false);
</script>

通过这种方式，可以在iframe和主页面之间建立一个安全的通信通道，实现数据的共享。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

前端渲染优化有哪些？

iframe 会阻塞主页面的 Onload 事件搜索引擎的检索程序无法解读这种页面，不利于SEO

01

HTTP_header安全选项（浅谈）

https://www.cnblogs.com/wangyuyang1016/p/10421073.html

03

怎么防止WordPress等网站被别人使用iframe框架恶意调用？

最近发现了一个网站竟然直接使用iframe引用了全站，包括腾讯云的全站，已经通知了腾讯云的运营，运营的答复是会通过司法途径尝试去解决。个人是不可能这么干了，太麻烦，但是我也联系了该网站所在的网安进行监督处理，不知道是什么结果，有结果了再说吧

03

防止别人 iframe 自己的页面

分别是 “DENY”、“SAMEORIGIN”、“ALLOW-FROM http://domain.com/url.html”

02

【5分钟玩转Lighthouse】爬取JavaScript动态渲染页面

这些日子写过不少爬虫，想说些自己对于爬虫的理解，与本文无关，仅想学爬取JavaScript页面的同学可跳过。

作为面试官，为什么我推荐微前端作为前端面试的亮点？

作为面试官，我经常听到很多候选人说在公司做的项目很简单，平常就是堆页面，写管理端，写H5,没有任何亮点，我以我一次面试候选人的经历分享给大家

01

【前端基础】JS基础学习笔记整理

JavaScript是一种基于对象的脚本编程语言，是浏览器上的程序语言。当web容器输出内容到浏览器时，这个内容是包含js源代码的，此时，JavaScript可以操作浏览器上的一切内容，在浏览器上提供用户交互，页面美化，增加页面的智能性。 JavaScript是一种基于对象的语言，通过 JavaScript代码来操作对象――访问或者设置对象的属性，编写对象的特定的事件（方法）代码。 JavaScript中的对象是由属性(properties)和方法(methods)两个基本的元素的构成的。前者是对象在实

07

03-iframe属性src的使用

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/126363.html原文链接：https://javaforall.cn

01

基于 iframe 的微前端框架 —— 擎天

VAPD是一款专为团队协作办公场景设计的项目管理工具，实践敏捷开发与持续交付，以「项目」为核心，融合需求、任务、缺陷等应用，使用敏捷迭代、小步快跑的方式进行开发及质量跟踪，简化工作流程，帮助团队快速迭代并高效完成产品开发交付。

09

CSRF攻击与防御

跨站请求伪造（Cross-site request forgery）简称为 CSRF。这种攻击方式很奇特，它是伪造用户的请求发动攻击的，在 CSRF 攻击过程中，用户往往在不知情的情况下构造了网络请求。

04

JS 跨域问题常见的五种解决方式

要理解跨域问题，就先理解好概念。跨域问题是由于javascript语言安全限制中的同源策略造成的.

00

微前端学习笔记(3):前端沙箱之JavaScript的sandbox（沙盒/沙箱）

Sandbox（沙盒/沙箱）的主要目的是为了安全性，以防止恶意代码或者不受信任的脚本访问敏感资源或干扰其他应用程序的执行。通过在沙盒环境中运行，可以确保代码的行为被限制在一个安全的范围内，防止其超出预期权限进行操作。

01

你不知道的JS 沙箱隔离

自从 2014 年 HTML5 正式推荐标准发布以来，HTML5 增加了越来越多强大的特性和功能，而在这其中，工作线程（Web Worker）概念的推出让人眼前一亮，但未曾随之激起多大的浪花，并被在其随后工程侧的 Angular、Vue、React 等框架的「革命」浪潮所淹没。当然，我们总会偶然看过一些文章介绍，或出于学习的目的做过一些应用场景下的练习，甚或在实际项目中的涉及大量数据计算场景中真的使用过。但相信也有很多人和我一样茫然，找不到这种高大上的技术在实际项目场景中能有哪些能起到广泛作用的应用。

04

JQuery javascript实现父子页面相互调用

如上图，在iframe子页面的<script>元素中，定义了taskStatus全局变量，如果希望在其父页面中获取该全局变量的值，则可在父页面的<script>元素中新增js脚本如下：

02

前端技术探索 - 你不知道的JS 沙箱隔离

自从 2014 年 HTML5 正式推荐标准发布以来，HTML5 增加了越来越多强大的特性和功能，而在这其中，工作线程（Web Worker）概念的推出让人眼前一亮，但未曾随之激起多大的浪花，并被在其随后工程侧的 Angular、Vue、React 等框架的「革命」浪潮所淹没。当然，我们总会偶然看过一些文章介绍，或出于学习的目的做过一些应用场景下的练习，甚或在实际项目中的涉及大量数据计算场景中真的使用过。但相信也有很多人和我一样茫然，找不到这种高大上的技术在实际项目场景中能有哪些能起到广泛作用的应用。

03

前端基础知识整理汇总（上）

又是一年跳槽季，最近听到最多的消息就是，我们公司又有同事离职了，所以，如果你想在职场上掌握主动权，你就需要比别人更加努力，更加夯实的技能基础，不然你拿什么去跟别人拼？所以，今天我们跟大家分享一些前端基础知识，希望对你有所帮助。

01

Bookmarklet编写指南

前一段日子，我写了两个Bookmarklet----"短网址生成"和"短网址还原"。它们用起来很方便，除了我本人之外，其他朋友也在用。第一次发布Bookmarklet，就能有用户，我挺满意的。下面

09

广告等第三方应用嵌入到web页面方案之使用js片段

在自己的项目中嵌入过广告的朋友们可能都用过百度联盟, 只需要嵌入如下一段js代码片段, 就可以在自己的项目中嵌入广告, 来获得收益. <script type=“text javascript”>

Web 嵌入 | Electron 安全

大家好，今天和大家讨论的是 Web 嵌入，无论是网站还是应用程序，在部分场景下我们需要嵌入一些第三方的 web 内容，例如我写了篇技术文章，其中部分包含视频内容，我上传到 B 站上了，我想把这段内容嵌入到我的技术文章中，就可能要使用 web 嵌入技术

01

微前端的前世今生

做移动端的时候我们可以组件化，每个组件都可以是一个app单独运行，我们通过一个中间件将每个组件拉起，组合成想要的app。

01

「面试常问」靠这几个浏览器安全知识顺利拿到了大厂offer（实践篇）

比如，这个 http://store.company.com/dir/page.html 和下面这些 URL 相比源的结果如下：

02

史上最全跨域总结

跨域，是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器对JavaScript实施的安全限制。

04

干货笔记！一文讲透XSS(跨站脚本)漏洞

本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途。

02

再谈沙箱：前端所涉及的沙箱细讲

沙箱或称沙盒，即sandbox，顾名思义，就是让程序跑在一个隔离的环境下，不对外界的其他程序造成影响，外界无法修改该环境内任何信息，沙箱内的东西单独属于一个世界，通过创建类似沙盒的独立作业环境，在其内部运行的程序并不能对硬盘产生永久性的影响。举个简单的栗子，其实我们的浏览器，Chrome 中的每一个标签页都是一个沙箱（sandbox）。渲染进程被沙箱（Sandbox）隔离，网页 web 代码内容必须通过 IPC 通道才能与浏览器内核进程通信，通信过程会进行安全的检查。沙箱设计的目的是为了让不可信的代码运行在一定的环境中，从而限制这些代码访问隔离区之外的资源。

01

一文带你进入微前端世界

微前端（Micro-Frontends）是一种类似于微服务的架构，它将微服务的理念应用于浏览器端，即将 Web 应用由单一的单体应用转变为多个小型前端应用聚合为一的应用。微前端（micro-frontends）术语在 2016 年在 TECHNOLOGY RADAR[1] 中被提及。

01

什么是跨域？如何解决跨域问题？

什么是跨域？浏览器从一个域名的网页去请求另一个域名的资源时，域名、端口、协议任一不同，都是跨域域名：　主域名不同 http://www.baidu.com/index.html –>http://www.sina.com/test.js 　子域名不同 http://www.666.baidu.com/index.html –>http://www.555.baidu.com/test.js 　域名和域名ip http://www.baidu.com/index.html –>http://180.149.132.47/test.js 端口：　http://www.baidu.com:8080/index.html–> http://www.baidu.com:8081/test.js 协议：　http://www.baidu.com:8080/index.html–> https://www.baidu.com:8080/test.js 备注：　1、端口和协议的不同，只能通过后台来解决　2、localhost和127.0.0.1虽然都指向本机，但也属于跨域

01

跨域详解

跨域详解 1. 概念协议、域名、端口有一个不同即被当作不同的域 http://www.a.com/lab/a.js http://www.a.com/script/b.js 同一域名下不同文件夹允许 http://www.a.com:8000/a.js http://www.a.com/b.js 同一域名，不同端口不允许 http://www.a.com/a.js https://www.a.com/b.js 同一域名，不同协议不允许 http://www.a.com/a.js http://70

07

一文读懂微前端架构

前端开发在程序猿中无疑是一个比较苦逼的存在，作为一个前端开发，你必须要掌握Javascript，HTML，CSS这三大基础。Javascript作为网络时代最为重要的开发语言，由于其设计上的限制，一直在演进，经历了ES3，ES5，ES6（ECMAScript 2015）... ... 而简单的CSS也无法完成你复杂的需求，你需要Less/Sass/Sytlus来增强你的CSS的功能。这些还远远只是一小部分，你还需要了解：

07

详解JavaScript跨域问题

什么是跨域？概念：只要协议、域名、端口有任何一个不同，都被当作是不同的域。 URL 说明是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下允许 http://www.a.com/lab/a.js http://www.a.com/script/b.js 同一域名下不同文件夹允许 http://www.a.com:8000/a.js htt

检测本地文件躲避安全分析

来源：安全客原文链接：https://www.brokenbrowser.com/detecting-local-files-to-evade-analysts/ 译者：WisFree 前言上个月，我们一直都在尝试弄清楚攻击者到底是如何通过检测目标系统中应用程序的相关MIME类型来对用户进行攻击的。如果目标计算机中安装了反病毒工具的话，恶意软件将拒绝下载恶意代码。这样一来，攻击者不仅可以保证恶意软件不会被检测工具所检测到，而且还可以在目标主机中潜伏很长的时间。当然了，所有的这一切都发生在浏览器中。虽然厂

04

JavaScript中的沙箱机制探秘

最近有需求要研究下开放给用户的自动化工具，于是就顺便整理了下沙箱的相关问题。Sandbox，中文称沙箱或者沙盘，在计算机安全中是个经常出现的名词。Sandbox是一种虚拟的程序运行环境，用以隔离可疑软件中的病毒或者对计算机有害的行为。比如浏览器就是一个Sandbox环境，它加载并执行远程的代码，但对其加以诸多限制，比如禁止跨域请求、不允许读写本地文件等等。这个概念也会被引用至模块化开发的设计中，让各个模块能相对独立地拥有自己的执行环境而不互相干扰。随着前端技术的发展以及nodejs的崛起，JavaScript的模块化开发也进入了大众的视线。那么问题来了，在JavaScript的模块化中怎样实现Sandbox呢？我们分Browser端和服务器端分别探讨一下Sandbox的实现方式。

03

跨域详解【原创】

跨域详解 Write By CS逍遥剑仙我的主页: www.csxiaoyao.com GitHub: github.com/csxiaoyaojianxian Email: sunjianfeng@csxiaoyao.com QQ: 1724338257 目录导航跨域详解 1. 概念 2. 跨域资源共享（CORS） 3. jsonp跨域 3.1 概念 3.2 实现 3.3 jQuery封装操作 3.4 JSONP优缺点 CORS 与 J

05

看我如何利用漏洞窃取麦当劳网站注册用户密码

本文讲述了利用不安全的加密存储（Insecure_Cryptographic_Storage）漏洞和服务端反射型XSS漏洞，实现对麦当劳网站（McDonalds.com）注册用户的密码窃取，进一步测试，还可能获取到网站注册用户的更多信息。 POC-利用反射型XSS漏洞绕过AngularJS框架沙箱麦当劳网站McDonalds.com设置有一个搜索页面，该页面存在XSS反射型漏洞，可以返回搜索参数值，假设搜索参数q为***********-test-reflected-test-***********

06

基于iframe的移动端嵌套

需求描述上上周接到了新的项目，移动端需要做一个底部有五个导航，点击不同的导航页面主体显示不同的页面，其中两个页面是自己做，而另外三个页面是引用另外三个网址，其中两个网址为内部项目，另外一个为外部（涉及跨域）。问题考虑再三后最省时间成本的就是使用iframe，虽然在移动端使用，我的内心是很拒绝的，不过其他方案调研了下都不太符合现状。每点击一次加载一个新的iframe，比较懒，所以两个新页面也做成了iframe，在做的过程中出现了如下问题，这里总结一下： 1.嵌入的iframe页面无法滚动 2.met

06

web漏洞 | XSS（跨站攻击脚本）详解

跨站脚本攻击XSS(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页面时，嵌入Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击！ XSS分为：存储型、反射型、DOM型XSS

02

微前端概述

Tech 导读本文由浅到深地对微前端进行了概括性介绍，读者可以了解到微前端的概念、微前端的特点与价值、微前端的实现方案、一个微前端框架应具备的功能，以及微前端的适用场景。读者可以多关注下本文提到的各个开源的优秀的微前端实现方案，通过对比及借鉴来实现一套适合自身业务的微前端方案。 01 微前端是什么传统的分而治之的策略已经无法应对现代 Web 应用的复杂性，因此衍生出了微前端这样一种新的架构模式，与后端微服务相同，它同样是延续了分而治之的设计模式，不过却以全新的方法来实现。微前端是一种由独立交付的多个前

04

前端进程间通讯的渗透之术

父页面和子页面（iframe）处于2个不同的进程（即使在同一个域），进程之间的通讯必须通过每个进程内【事件监听所在的线程】来完成。最重要的是，通讯时传输的数据格式必须是序列化的格式，序列化格式指【一维】【线性】的数据类型比如字符串、字节流等，在浏览器中有这么几种序列化格式可选：

03

web跨域解决方案

阅读目录什么是跨域常用的几种跨域处理方法：跨域的原理解析及实现方法总结摘要：跨域问题，无论是面试还是平时的工作中，都会遇到，本文总结处理跨域问题的几种方法以及其原理，也让自己搞懂这方面的知识，走起。什么是跨域　在JavaScript中，有一个很重要的安全性限制，被称为“Same-Origin Policy”（同源策略）。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制，即JavaScript只能访问与包含它的文档在同一域下的内容。　　JavaScript这个安全策

前端和前端联调的各种姿势，了解一下

背景：父页面index.html里面有一个iframe，iframe的src为子页面(另一个html的链接)，下文都是基于此情况下进行

01

Javascript跨域

如果协议，端口（如果指定了一个）和主机对于两个页面是相同的，则两个页面具有相同的源。

01

40道+JavaScript基础面试题（附答案）

来源 | https://segmentfault.com/a/1190000015288700

01

与http头安全相关的安全选项

由于HTTP是一个可扩展的协议，各浏览器厂商都率先推出了有效的头部，来阻止漏洞利用或提高利用漏洞的难度。了解它们是什么，掌握如何应用，可以提高系统的安全性。下面就简单介绍一下这些安全头的含义以及效果。

00

Cookie-Stuffing

标签会让浏览器尝试在声明的URL中检索图像。但是，如果所提供的URL在最后没有像“.jpg”，“.gif”或“.png”这样的扩展名。例如，实际上会让访问该页面的任何人访问liaobu.de这个网址。aff链接可以直接放入，也可以在.htaccess中创建重定向。

03

contextIsolation | Electron 安全

大家好，今天和大家讨论的是 Electron 的另一个大的安全措施 —— contextIsolation 即上下文隔离

01

前端魔法堂：可能是你见过最详细的WebWorker实用指南

JavaScript从使用开初就一直基于事件循环的单线程运行模型，即使是成功进军后端开发的Nodejs也没有改变这一模型。那么对于计算密集型的应用，我们必须创建新进程来执行运算，然后执行进程间通信实现传参和获取运算结果。否则会造成UI界面卡顿，甚至导致浏览器无响应。从功能实现来看，我们可以通过新增iframe加载同域页面来创建JSVM进程执行运算从而避免造成界面卡顿的问题。但存在如下问题：

03

JavaScript设计模式之单例模式

JavaScript 设计模式之旅 📷 设计模式开篇日常开发中，我们都很注重开发技巧，好的开发技巧可以事半功倍解决此刻的问题。那么这些技巧如何来得呢？我的理解：经过不断踩坑，解BUG，总结出来一些处理对应问题解决方案，这就所谓的技巧。说起设计模式，其实我们日常开始中也经常用到，只是你不知道用的解决方案方案对应的设计模式名称. 学习设计模式的作用在软件设计中，模式是一些经过了大量实际项目验证的优秀解决方案。熟悉这些模式的程序员，对某些模式的理解也会自然的形成条件反射。当遇到合适的场景出现时，

05

广告等第三方应用嵌入到web页面方案之使用iframe嵌入

有些项目中可能会遇到这样的需求, 需要在一个项目中嵌入其他的项目的页面或者功能.并且需要这两个页面之间能够进行交互. 本文主要介绍如何实现这种第三方应用的嵌入, 主要有以下几个方向: 1.iframe

07

30分钟全面解析-图解AJAX原理

先上原理图: 高清无码图在这里：点我查看大图！！！背景： 1.传统的Web网站，提交表单，需要重新加载整个页面。 2.如果服务器长时间未能返回Response，则客户端将会无响应，用户体验很差。 3

利用iframe+from表单实现跨域上传文件

一、需要的材料客户端需要一个HTML页面A其中包含一个iframe和一个form表单，一个页面B（我称之为客户端代理）里面包含对返回参数的处理；服务端需要一个asp.net的一般处理程序用来处理上

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭