Tag: iframe

萤火虫：如何cd到一个iframe

我有一个运行在iframe中的Facebookcanvas应用程序。 我想在firebug中debugging我的页面，但无法获得javascript范围到正在运行我的应用程序的iframe。 iframe： <iframe frameborder="0" src="[app_url_removed]" name="iframe_canvas" id="iframe_canvas" class="canvas_iframe_util" style="height: 905px;"></iframe> 我已经尝试了以下所有，并没有一个工作： cd(iframe_canvas) cd(window.iframe_canvas) cd(iframe_canvas.window) cd($('iframe_canvas')) 我有Firefox 3.6.13，我已经试过萤火虫1.7a11和萤火虫1.6.2 也试图从这个链接的书签和其他各种东西在FireFug和jQueryselect器在一个iFrame无济于事。

为什么人们仍然使用iframe？

对于我来说，iframe是纯粹的邪恶（好吧，也许不是那么纯粹）。 他们似乎造成了很多麻烦。 是的，您的整个网站将加载一次，然后您可以只加载一个页面。 但是人们为此发明了AJAX。 我发现与iframe最大的问题之一，我不能粘贴到其中一个子页面的链接，因为URL永远不会改变（是的，我知道这是一个解决方法）。 第二件事情，networkingsearch引擎可能有问题，正确的索引该网站。 有时这些网站的可访问性会更差，有些浏览器甚至可能会显示不正确。 没有（i）帧，有更好的方法来devise布局。 每天我都可以看到有人问这个问题，比如“如何使用jQuery访问iframe？”。 那么iframe有什么好处？ 还有什么理由继续使用它们？ 我只想知道为什么:) （因为这不是一个真正的问题，它是一个CW）

如何在Angular 2中设置iframe src而不会导致`unsafe value`exception？

我是Angular 2的新手，没有AngularJS的经验，并且在设置iframe src属性的教程上工作： <iframe width="100%" height="300" src="{{video.url}}"></iframe> 这引发了一个exception： Error: unsafe value used in a resource URL context at DomSanitizationServiceImpl.sanitize… 我已经尝试使用绑定与[src]没有成功。 我可能错过了一些东西，我很难find解决办法。

IFrame和Frame有什么区别？

看看在我自己的订单表格中embedded3D安全页面的选项，我遇到以下情况： “一些商业网站将把完整的浏览器页面用于身份validation，而不是使用框架（不一定是一个不太安全的对象iFrame）”。 来自http://en.wikipedia.org/wiki/3-D_Secure 有人可以告诉我为什么 iframe不太安全，而且会造成问题，而不是正常的框架？ 基本的区别是什么？ 我看到它的方式， iframe是要走的路。

为什么iframe被认为是危险的，存在安全风险？

为什么iframe被认为是危险的，存在安全风险？ 有人可以描述一个可以恶意使用的例子吗？

如何在Rails 4中重写控制器或动作的X-Frame-Options

Rails 4似乎为X-Frame-Options HTTP响应头设置了SAMEORIGIN的默认值。 这对安全性很好 ，但是不允许您的应用的某些部分在不同域的iframe可用。 您可以使用config.action_dispatch.default_headers设置覆盖全局X-Frame-Options的值： config.action_dispatch.default_headers['X-Frame-Options'] = "ALLOW-FROM https://apps.facebook.com" 但是，你如何覆盖它只是一个单一的控制器或行动？

然而，另一个跨域iframe调整问答

我如何调整从另一个域的iframe -编辑 向下滚动一些解决scheme..或阅读如何不这样做：D 经过数小时的代码黑客攻击，结论是iframe中的任何内容都无法访问，即使是在我的域上呈现的滚动条也是如此。 我已经尝试了很多技术无济于事。 为了节省你的时间，甚至不要走这条路线只使用sendMessages跨域通信。 有插件的HTML <5，我使用 – 去底部的一个很好的例子:) 过去几天，我一直在尝试将iframe集成到一个站点中。 这是一个短期的解决scheme，而另一方开发和API（可能需要几个月…），因为这是短期的解决scheme，我们想要使用easyXDM-我有权访问另一个域名，但它的要求很难添加p3p标题，因为它是….. 3个内联框架 我find的最接近的解决scheme是3个内置框架 – 但它的精髓在于铬和Safari浏览器，所以我不能使用它。 在铬打开 http://css-tricks.com/examples/iFrameResize/crossdomain.php#frameId=frame-one&height=1179 测量滚动条 我发现另一篇文章如何使用scrollheight来尝试和调整窗体..理论上，它运作良好，但我不能适当使用iframes滚动高度.. document.body.scrollHeight 那obvoisly使用身体高度（不能访问这些属性100％是基于客户端显示canvaz而不是x域的文件高度） 我厌倦了使用jquery获取iframes的高度 $('#frameId').Height() $('#frameId').clientHeight $('#frameId').scrollHeight 返回铬和ie不同的值 – 或者根本没有意义。 问题是，框架内的所有内容都被拒绝 – 即使滚动条… 计算样式 但是，如果我检查和iframe的铬元素它bladdy显示我的iframe中的文件维度（使用jQuery的X域来获取iframe.heigh – 访问被拒绝）计算的CSS中没有什么 现在铬是如何计算的？ （编辑 – 浏览器使用其在渲染引擎中的内部版本重新呈现页面以计算所有这些设置 – 但是没有附加到任何地方以防止跨域欺诈..如此..） HTML4 我读了HTML4.x的规范，它说那里应该有通过document.element公开的只读值，但它的访问被拒绝通过jQuery 代理框架 我沿着代理网站的路线返回并计算哪个是好的。直到用户通过iframelogin，代理获取login页面而不是实际的内容。 也有人呼吁两次的页面是不能接受的 http://www.codeproject.com/KB/aspnet/asproxy.aspx http://www.johnchapman.name/aspnet-proxy-page-cross-domain-requests-from-ajax-and-javascript/ 重新渲染页面 我没有走这么远，但有jscript引擎在那里将看源代码，并重新呈现基于源文件的页面。 但这将需要黑客那些jscripts ..那不是商业实体的理想情况…和一些invole纯java小程序或服务器端渲染 http://en.wikipedia.org/wiki/Server-side_JavaScript http://htmlunit.sourceforge.net/ […]

我如何检测是否加载了iframe？

我正试图检查用户点击一个button后，是否加载了iframe。 我有 $('#MainPopupIframe').load(function(){ console.log('load the iframe') //the console won't show anything even if the iframe is loaded. }) HTML <button id='click'>click me</button> //the iframe is created after the user clicks the button. <iframe id='MainPopupIframe' src='http://…' />…</iframe> 有什么build议么？ 顺便说一下，我的iframe是dynamic创build的。 它不会加载初始页面加载。

如何刷新使用JavaScript的IFrame？

我有一个IFrame和一个button的网页，一旦按下button，我需要刷新IFrame。 这是可能的，如果是这样的话？ 我search，找不到任何答案。

使用Bootstrap的响应式iframe

我正在使用Bootstrap。 我有一个文本，其中包含2或3embedded式video的内置页框。 这些数据是从数据库中提取的。 我如何使这些iframe响应？ 示例代码： <div class="row"> <div class="col-lg-12 col-md-12 col-sm-12"> SOME TEXT SOME TEXT SOME TEXT SOME TEXT SOME TEXT SOME TEXT SOME TEXT SOME TEXT <iframe src="http://youtube.com/…."></iframe> SOME TEXT SOME TEXT SOME TEXT SOME TEXT SOME TEXT SOME TEXT SOME TEXT SOME TEXT <iframe src="http://youtube.com/…."></iframe> SOME TEXT SOME TEXT SOME TEXT SOME TEXT […]