Tag: iframe

Ruby on rails 4应用程序在iframe中不起作用

我如何通过iframe将我的rails应用程序embedded到另一个网站？ 它与RoR 3很好地配合，但与RoR 4无关： <iframe src="http://myrailsapp.com/" width="100%" height="50" id="rails_iframe">error!</iframe> 我试图在我的控制器中使用verify_authenticity_token和protect_from_forgery选项…似乎是别的东西（但我不确定）。 UPD。 例如： http : //jsfiddle.net/zP329/

安全页面上的iframe中的不安全内容

我正在为客户端开发一个应用程序，这个客户端将有一个SSL证书，并在https下提供服务。 但是，要与他们现有的网站进行整合，他们希望在iframe中提供他们的导航。 我可以看到这造成麻烦，因为我希望浏览器抱怨页面上的安全和不安全的内容混合。 我已经在这里看过类似的问题，他们似乎都相反（iframe中的安全内容）。 那么我想知道的是：它会引起问题，将不安全的内容包含在iframe中，放在安全的页面上，如果是的话，会是什么样的问题？ 理想情况下，如果这不是一个好主意（我有强烈的感觉，这不是一个好主意），我需要能够向客户解释这一点。

YouTubeembedded：不安全的JavaScript尝试访问框架

我们有一个Wicket应用程序，其中包含一个embeddedYoutubevideo的页面。 videoembedded并播放正常，但显然它会导致页面的其他部分无法呈现 – 看起来embedded后的DOM元素不会显示在页面上，尽pipe处于标记状态。 在Chrome中查看错误控制台显示： 不安全的JavaScript尝试通过URL访问http://example.com/detail/COMMUNICATION/search/com-sonyericsson-hanashi ，url为http://www.youtube.com/embed/eJY7_De5opI?enablejsapi=1&autohide=1&showinfo = 1 。 域，协议和端口必须匹配。 我已经把这个数字用了很多，人们似乎在说这是无害的 ，而忽略它。 这似乎是错误的，在我们的情况下，它实际上打破了页面。 如果我们改变我们的应用程序，以便通过ajaxcallback（用户点击一个Wicket AjaxLink）dynamicembeddedvideo，我们仍然在控制台中得到错误，但至less该页面完全呈现。 不幸的是，这不适合我们，因为我们需要在用户第一次打开页面时默认加载video。 编辑 ：我应该补充一点，虽然错误信息是从Chrome控制台中获取的，但是这个错误似乎影响了我尝试过的所有浏览器：Chrome，Safari和Firefox。

指定一个iframe的内容而不是一个页面的src

我目前正在处理一个窗体，除了表单的所有常规字段之外，还有文件input来上传图片，然后将图片提交给iframe，然后将上传的图片加载到要修改字段的表单中对他们来说（比如名字和地理定位）。 由于我不能嵌套窗体，file_input也包含在一个iframe中，所以最终我在iframe中使用了一个iframe。 所以示意图中，我有这样的东西： <form> <!– LOTS OF FIELDS!! –> <iframe src="file_input_url"> <!– iframe which loads a page of a form with a file input–> </iframe> </form> 和在iframe中加载的HTML是类似的（忽略HTML，头和身体标签） <form target="upload_iframe"> <input type="file" onchange="this.form.submit()"> </form> <iframe name="upload_iframe"></iframe> 这很好，除了加载第一个iframe需要几秒钟，所以文件input不会加载页面的其余部分，并且在视觉上不是理想的。 我可以解决这个问题，如果可以指定iframe内容而不需要加载另一个页面（由第一个iframe中的'file_input_url'指定）。 所以，我的问题是，有没有办法在同一个文档中指定iframe内容，还是只能用src属性来指定，所以需要加载另一个页面？

Facebook如何在canvas页面上设置iFrame的跨域Cookie？

我正在浏览Facebook的关于canvas应用程序的文档阅读，我遇到了一个示例应用程序： http : //developers.facebook.com/docs/samples/canvas 。 然而，当我通读他们的例子时，我对在iframe应用程序中使用cookie非常困惑。 有点背景 我已经玩过使用embedded式小部件（与Facebook无关）的iframe，我发现一些浏览器（Chrome，Safari等）有严格的Cookie政策，不允许在iframe中设置跨域cookie（Firefox，另一方面，允许iframe在iframe中设置跨域cookie）。 例如，如果foo.com有一个带有src="http://bar.com/widget"的iframe，则iframe小部件将无法为bar.com设置任何cookie，因此在iframe中会持续保持状态： bar.com会将小部件中的每个请求（包括ajax请求）解释为新的请求，而无需build立会话。 我挣扎着，find了解决方法，通过使用JSONP和JavaScript为foo.com设置Cookie。 … 所以？ 那么，我正在看示例的canvasiframe Facebook应用程序，我注意到他们的应用程序（托pipe在runwithfriends.appspot.com）能够设置一个cookie，当前用户的ID以及一些其他参数runwithfriends .appspot.com域名。 它发送这个cookie与每个请求…它在Chrome和Firefox的作​​品！ WTF？ Facebook如何绕过Chrome的跨域cookie限制？ （我现在已经知道了答案，但是我认为这可能对任何想要找出同样结果的人都有帮助 – 我会在下面发表答案。）

将iframe内容高度设置为dynamic自动resize

我自己正在寻找一个简单的解决scheme来改变一个iframe的内容的高度。 看起来规则是，你不能从页面上获得iframe的高度。 这是因为安全显然。 我们应该怎么做？

IE 11第一方会话cookie在iframe中丢失

我们有一个网站（www.example.com），它将用户发送到一系列第三方页面来validation支付细节，我们在iframe中执行此操作。 最初，来自www.example.com的本地页面被加载到iframe中，并且用户被redirect到第三方URL。 一旦用户完成了第三方的步骤，他们就会被redirect回到我们网站（www.example.com）中的iframe内的页面。 这适用于我们testing过的所有浏览器，除了IE 11，我们的cookies似乎丢失了。 我们已经在Windows 7和8.1下同时在桌面和“Metro”模式下进行了检查，问题是所有版本。 当用户浏览我们的网站时，我们设置了一个会话cookie，该cookie被正确发送到最初加载到iframe中的第一方页面。 一旦用户浏览了此iframe中的某些第三方页面，会话cookie将不会随下一个请求一起发送。 如果我们将IE 11的隐私设置设置为最低值，则此问题消失，事情按预期工作。 到目前为止，所有可能的解决scheme都与P3P标题有关。 我们有一个有效和正确的P3P头和XML策略文件的设置，而这个问题只发生在IE 11中。 更新：我们有一些使用JS设置的其他cookie。 这些都是如预期般坚持。 不同的是到期date（1年的JScookies，1个月的会话cookie），域名（明确“example.com”的JScookies，空的会话cookie），以及他们是否“仅HTTP”（假JS cookies，会话cookie为true）。 我已经尝试设置所有这些选项作为会话cookie的JS Cookie，但没有什么区别。 更新2：经过更多的testing，我一直无法创build一个testing用例来重现这个问题。 任何额外的cookies，我尝试在实时代码中testing，但似乎也被打破，即使他们设置完全相同的代码作为工作的JScookies。 简而言之; 我还没有find任何工作和不工作的cookies模式。 一个可能有趣的事情要注意的是，Cookie不会被删除，他们只是没有被发送到最后的要求。 如果加载了另外一个页面，cookies会奇迹般的重新出现并被发送; 这导致我相信这是一个围绕iframe和P3P的bug。 更新3（第3天）： IE 11的Cookie处理继续混淆我。 我进入微软迷宫的路越远，我就越是迷失了自己。 这里有鬼。 半梦见的安全政策碎片已经把自己编织成了一个空灵的动物，一举一动跟踪和嘲笑我。 起初，我惊呆了，惊恐地发现，几乎不可思议的forms只是在视线之外飞奔而来，但随着时间的推移，我只能从其接近的知识中获得更多的安慰。 难道这是我被派到这里面对的野兽吗？ 我怎么能在这样的时候杀死我唯一的同伴？

HTML5 iFrame无缝属性

在HTML5中，iframe具有新的属性，如“无缝”，应该删除边框和滚动条。 我试过了，但似乎没有工作，我仍然可以看到滚动条和边框（我使用谷歌浏览器作为浏览器），这是我的代码： <iframe seamless="seamless" title="google" width="600" height="300" src="http://www.google.co.uk"></iframe> 任何想法，为什么它不工作？ 还有一个问题，是否可以在iframe中定位页面的特定部分？

从iframe删除滚动条

使用这个代码 <iframe frameborder="0" style="height: 185px; overflow:scroll; width: 100%" src="http://www.cbox.ws/box/?boxid=439&boxtag=7868&sec=main" marginheight="1" marginwidth="1" name="cboxmain" id="cboxmain" seamless="seamless" scrolling="no" frameborder="0" allowtransparency="true"></iframe> 这是怎么回事（ http://www.talkjesus.com主页上的留言箱） 如何删除水平滚动条并修改垂直滚动条的CSS？ 谢谢。

Google再营销代码 – iframe身高问题

我注意到，Google的再营销代码在我的网页底部插入了一个iframe。 问题是，iframe弄乱我的布局（这是13px高，留下一个空白的白色垂直空间在底部）。 我试图用CSS来隐藏它，但它仍然可以在IE9中看到： iframe[name='google_conversion_frame'] { height: 0 !important; line-height: 0 !important; font-size: 0 !important; } 所以我有两个问题： a）如何在IE9中隐藏这个iframe b）最重要的是 – 它是安全的还是可以以某种方式影响这个脚本的function？