整合營銷服務(wù)商
電腦端+手機端+微信端=數(shù)據(jù)同步管理
免費咨詢熱線:
電腦端+手機端+微信端=數(shù)據(jù)同步管理
免費咨詢熱線:
在自己的頁面中嵌入其他頁面是一個非常重要的操作,既能豐富自己的頁面樣式又能增強頁面的信息量。
舉個例子,如果打算在自己的頁面中插入一個視頻網(wǎng)站的視頻該怎么做呢?
假如我現(xiàn)在自己的頁面中嵌入這個視頻,
我只需要在視頻下側(cè)找到"分享"。
點擊之后出現(xiàn)這樣的對話框,如圖:
通過在我們的頁面中粘貼這段通用代碼就可以顯示這個視頻了。
代碼如下:
<iframe height=498 width=510 src='http://player.youku.com/embed/XNDQ5Mjg1MTU1Mg==' frameborder=0 'allowfullscreen'></iframe>下面就寫到我們的頁面中試試吧。
首先復(fù)制"第一個網(wǎng)頁.html"文件,改名為"在頁面中嵌入頁面.html"保存,然后用記事本打開,修改<head></head>標簽中的<title>第一個頁面</title>編輯為"在頁面中嵌入頁面"即可,完整代碼如下:
<!DOCTYPE HTML>
<html>
<head>
<title>在頁面中嵌入頁面</title>
</head>
<body>
<iframe height=498 width=510 src='http://player.youku.com/embed/XNDQ5Mjg1MTU1Mg==' frameborder=0 'allowfullscreen'></iframe>
</body>
</html>頁面效果如下:
怎么樣,是不是很神奇!
下面我們來分析一下這段代碼的含義。
首先要引入一個新標簽<iframe>,HTML的使用手冊中翻譯為"框架",說實話,這么翻譯初學(xué)者是不知所云的。這個框架元素的主要作用就是在自己的頁面中嵌入其他頁面。
在<iframe>標簽中先指定路徑屬性即src。這里使用的是單引號,實際上只要是半角符號,單引號和雙引號都可以的。
然后設(shè)置長寬屬性,即width和height,大家可以嘗試改變數(shù)據(jù)看看。
frameborder可以為iframe的窗口指定一個邊框,大家可以嘗試把0改成1看看。大家注意哈,這里輸入30和輸入1是一樣的,因為這個屬性不是定義邊框的寬度,而是定義是否顯示邊框!在編程中叫做布爾值,0代表沒有邊框,1代表有邊框!和我們點燈的開關(guān)一樣!
如圖:多了個邊框出來。
最后'allowfullscreen'這個描述非常的奇葩,把它刪掉沒有任何影響。不曉得是干什么的,主要是也不符合html的語法(也可能是我沒見識)。如果有詳細了解的小伙伴歡迎留言指教,感激不盡。
下面我們嘗試修改一下src屬性,給它一個別的路徑看看。例如:
<!DOCTYPE HTML>
<html>
<head>
<title>在頁面中嵌入頁面</title>
</head>
<body>
<iframe height=498 width=510 src='https://www.toutiao.com/i6790673377188119052/'>
</iframe>
</body>
</html>需要注意的是,修改了src并保存文件之后要把原頁面關(guān)閉然后重新打開才可以正常顯示!
效果如下:
在瀏覽網(wǎng)頁時我們還經(jīng)常遇到這樣的情況,就是有一個獨立窗口顯示嵌套的頁面,上面有個標題,一點擊就會跳到那個嵌入的頁面上,這個其實很簡答,使用一個<a></a>元素即可辦到,示例代碼如下:
<a href="https://www.toutiao.com/i6790673377188119052/">HTML中的塊級元素與內(nèi)聯(lián)元素——零基礎(chǔ)自學(xué)網(wǎng)頁制作</a>
<iframe height=498 width=510 src='https://www.toutiao.com/i6790673377188119052/'></iframe>頁面示例如下:
框架元素并沒有換行,所有我們可以推測出<iframe>標簽實際上是個內(nèi)聯(lián)元素,如何讓它換行呢?
為<iframe>的style屬性中寫入display:block即可。這句代碼的意思是按照塊元素來顯示<iframe>內(nèi)容。
示例代碼如下:
<iframe height=498 width=510 style = "display:block;"src='https://www.toutiao.com/i6790673377188119052/'></iframe>頁面效果如下:
是不是很有意思。
下面我們來介紹一個更有趣的玩法。如圖所示:
這個怎么做呢?
這就要介紹<iframe>標簽中的另一個屬性:name(名字)
示例代碼如下:name="iframe"
<iframe name = "iframe" height=498 width=510style = "display:block;"src='https://www.toutiao.com/i6790673377188119052/'allowfullscreen'></iframe>這里講個題外話,如果大家了解中國古代的"請神術(shù)"的話就會知道這樣一個有趣的傳說,就是如果我們能叫出鬼神的名字就可以驅(qū)使它。
編程也是這樣,我們給函數(shù)或變量一個名字后,就可以隨時隨地的驅(qū)使它。
現(xiàn)在我們給<iframe>起了個名字叫做"iframe",當然您可以使用其他名字也沒問題,但要使用英文或漢語拼音命名,名字是英語字母組合最好。
有了名字之后,<a>標簽就要驅(qū)使<iframe>標簽來顯示自己路徑下的內(nèi)容,如何驅(qū)使呢?
大家還記得<a>標簽中有一個target屬性嗎?只要讓target="iframename"即可!
也就是target="iframe"。示例代碼如下:大家要注意的是<a>標簽也是內(nèi)聯(lián)元素,也需要添加display:block,不然也是排在一列顯示。
<a style = "display:block;" target="iframe" href="https://www.toutiao.com/i6790673377188119052/">HTML中的塊級元素與內(nèi)聯(lián)元素——零基礎(chǔ)自學(xué)網(wǎng)頁制作</a><!--第一個a鏈接的是頭條文章-->
<a style = "display:block;" target="iframe" href="https://baike.baidu.com/item/%E6%AD%BC-20/1555348?fromtitle=%E6%AD%BC20&fromid=1838467&fr=aladdin"> 殲20戰(zhàn)斗機百科</a><!--第二個a鏈接的是百度百科-->
<a style = "display:block;"target="iframe" href="image1.jpg">IT美女</a><!--第三個a鏈接的是本地圖片-->
<iframe name = "iframe" height=498 width=510style = "display:block;"></iframe>只要我們?yōu)椴煌?lt;a>標簽賦予target="iframe"的屬性,點擊這些<a>標簽就可以在叫做"iframe"的框架元素中顯示自己的頁面。這時我們可以把<iframe>標簽中的src屬性刪除掉,保存文件后,關(guān)閉測試網(wǎng)頁,再重新打開,效果如下:
初始狀態(tài)下,因為框架元素中的src是空的,所以打開后是空白的。如果您覺得單調(diào)可以任意復(fù)制3個<a>中的一個href中的鏈接路徑給<iframe>的src屬性,打開就是相應(yīng)的標簽。這個就不演示了,大家自己試試即可。
點擊第一個鏈接效果如下:
點擊第二個鏈接如下:
點擊第三個鏈接如下:
最后再強調(diào)一下,改完框架的src屬性后需要關(guān)閉頁面后重新打開才可以,刷新的話并不能正確顯示!切記!
今天的示例代碼如下:
<!DOCTYPE HTML>
<html>
<head>
<title>在頁面中嵌入頁面</title>
</head>
<body>
<a style = "display:block;" target="iframe" href="https://www.toutiao.com/i6790673377188119052/">HTML中的塊級元素與內(nèi)聯(lián)元素——零基礎(chǔ)自學(xué)網(wǎng)頁制作</a>
<a style = "display:block;" target="iframe" href="https://baike.baidu.com/item/%E6%AD%BC-20/1555348?fromtitle=%E6%AD%BC20&fromid=1838467&fr=aladdin">殲20戰(zhàn)斗機百科</a>
<a style = "display:block;" target="iframe" href="image1.jpg">IT美女</a>
<iframe name = "iframe" height=498 width=510 style = "display:block;"></iframe>
</body>
</html>今天的內(nèi)容結(jié)束了,明天我將會為大家介紹<object>和<embed>這兩個標簽,它們可以在頁面中嵌入更多有趣的東西。
喜歡的小伙伴請關(guān)注我,閱讀中遇到任何問題請給我留言,如有疏漏或錯誤歡迎大家斧正,不勝感激!
HTML序章(學(xué)習(xí)目的、對象、基本概念)——零基礎(chǔ)自學(xué)網(wǎng)頁制作
HTML是什么?——零基礎(chǔ)自學(xué)網(wǎng)頁制作
第一個HTML頁面如何寫?——零基礎(chǔ)自學(xué)網(wǎng)頁制作
HTML頁面中head標簽有啥用?——零基礎(chǔ)自學(xué)網(wǎng)頁制作
初識meta標簽與SEO——零基礎(chǔ)自學(xué)網(wǎng)頁制作
HTML中的元素使用方法1——零基礎(chǔ)自學(xué)網(wǎng)頁制作
HTML中的元素使用方法2——零基礎(chǔ)自學(xué)網(wǎng)頁制作
HTML元素中的屬性1——零基礎(chǔ)自學(xué)網(wǎng)頁制作
HTML元素中的屬性2(路徑詳解)——零基礎(chǔ)自學(xué)網(wǎng)頁制作
使用HTML添加表格1(基本元素)——零基礎(chǔ)自學(xué)網(wǎng)頁制作
使用HTML添加表格2(表格頭部與腳部)——零基礎(chǔ)自學(xué)網(wǎng)頁制作
使用HTML添加表格3(間距與顏色)——零基礎(chǔ)自學(xué)網(wǎng)頁制作
使用HTML添加表格4(行顏色與表格嵌套)——零基礎(chǔ)自學(xué)網(wǎng)頁制作
16進制顏色表示與RGB色彩模型——零基礎(chǔ)自學(xué)網(wǎng)頁制作
HTML中的塊級元素與內(nèi)聯(lián)元素——零基礎(chǔ)自學(xué)網(wǎng)頁制作
初識HTML中的<div>塊元素——零基礎(chǔ)自學(xué)網(wǎng)頁制作
在HTML頁面中嵌入其他頁面的方法——零基礎(chǔ)自學(xué)網(wǎng)頁制作
封閉在家學(xué)網(wǎng)頁制作!為頁面嵌入PDF文件——零基礎(chǔ)自學(xué)網(wǎng)頁制作
HTML表單元素初識1——零基礎(chǔ)自學(xué)網(wǎng)頁制作
HTML表單元素初識2——零基礎(chǔ)自學(xué)網(wǎng)頁制作
HTML表單3(下拉列表、多行文字輸入)——零基礎(chǔ)自學(xué)網(wǎng)頁制作
HTML表單4(form的action、method屬性)——零基礎(chǔ)自學(xué)網(wǎng)頁制作
HTML列表制作講解——零基礎(chǔ)自學(xué)網(wǎng)頁制作
為HTML頁面添加視頻、音頻的方法——零基礎(chǔ)自學(xué)網(wǎng)頁制作
音視頻格式轉(zhuǎn)換神器與html視頻元素加字幕——零基礎(chǔ)自學(xué)網(wǎng)頁制作
HTML中使用<a>標簽實現(xiàn)文本內(nèi)鏈接——零基礎(chǔ)自學(xué)網(wǎng)頁制作
TML 框架
框架的作用就是把瀏覽器窗口劃分成多個子窗口。
每個子窗口可以載入各自的HTML文檔。
框架(frameset)與頁面主體body是同級的關(guān)系
1.框架的整體結(jié)構(gòu)
<frameset rows="高度"> ~ </frameset>
<frameset cols="寬度"> ~ </frameset>
<frame src="http://www.haook.cn" name="框架名稱">
<noframes> ~ </noframes>
屬性屬性值說明
rowspx , %上下分割窗口
colspx , % 左右分割窗口
srcurl指定要載入到框架的頁面地址
name指定框架名稱
例 1:上中下分割框架
<frameset rows="高度A,高度B,高度C">
<frame src="1.html" />
<frame src="2.html" />
<frame src="3.html" />
</frameset>
例 2:左右分割框架
<frameset cols="寬度A, 寬度B, 寬度C">
<frame src="1.html" />
<frame src="2.html" />
<frame src="3.html" />
</frameset>
例 3:
<frameset rows="高度A,高度B">
<frame src="top.html" />
<frameset cols="寬度A,寬度B">
<frame src="menu.html" />
<frame src="main.html" />
</frameset>
</frameset>
2.設(shè)置框架的顯示方式
<frame scrolling="yes" noresize />
<frame marginwidth="左右縮進" marginheight="上下縮進" />
屬性屬性值說明
scrolling yes、no、auto是否顯示滾動條
noresize 禁止改變框架的尺寸大小
marginwidthpx框架內(nèi)左右的空白區(qū)域
marginheightpx框架內(nèi)上下的空白區(qū)域
frameborder1, 0是否顯示邊框
framespacing0框架與框架之間的空白
border0 邊框
3. <iframe> 內(nèi)嵌框架
<iframe src="URL" name="框架名"> ~ </iframe>
屬性屬性值說明
widthpx , %指定框架的寬度
heightpx , % 指定框架的高度
scrollingyes,no,auto是否顯示滾動條
frameborder1, 0是否顯示邊框
head 頭信息
1.設(shè)置頁面標題
<title> ~ </title>
2. 設(shè)置頁面編碼
<meta http-equiv="Content-Type" content="text/html; charset="utf-8" />
utf-8 多國語言編碼
gb2312 中文簡體編碼
3. 設(shè)置頁面關(guān)鍵字,內(nèi)容介紹
<meta name="keywords" content="關(guān)鍵字1,關(guān)鍵字2,…" />
<meta name="description" content="內(nèi)容介紹" />
前言
在跨域請求不同服務(wù)方或是兼容先前系統(tǒng)的頁面時,你可能想利用AJAX從網(wǎng)頁上下載HTML并粘貼到div中,這將帶來不安全注入的問題。
此時,通過iframe頁面嵌入可以很好地解決上述問題。
本文帶您了解iframe內(nèi)聯(lián)框架,幫助您提高頁面集成效率和復(fù)用率,一次開發(fā),多次使用。同時,解決在使用iframe跨域訪問時,第三方cookie暫存轉(zhuǎn)發(fā)問題。
iframe安全嵌入方案
iframe嵌入是一種快速的表示集成方法,具有以下三方面優(yōu)點:
1.iframe是一個全新的獨立的宿主環(huán)境,用于隔離或者訪問原始接口及對象,并能夠原封不動地將嵌入的網(wǎng)頁展現(xiàn)出來;
2.如果有多個網(wǎng)頁引用iframe,只需要修改iframe的內(nèi)容,就可以實現(xiàn)調(diào)用的每一個頁面內(nèi)容的更改,方便快捷;
3.重載頁面時不需要重載整個頁面,只需要重載頁面中的一個框架頁。
例如,以vue工程為例,我們可以很輕松地嵌入iframe頁面,輕松實現(xiàn)頁面集成。
<template>
<div style="padding-top:10px;height:auto">
<iframe id='mainFrame' name='mainFrame' ref='mainFrame' :src="iframeUrl" target="_blank" height='1000px' frameborder="0" width="100%" ></iframe>
</div>
</template>
<script>
export default {
name: 'MyTestResource',
data() {
return{
iframeUrl: "",
}
},
created(){
this.iframeUrl = http://40. + "xxx-ev/ev/xxx/RedirectITA?toUrl=zycx&resouceCode=BBB&token=" + getLocalStorageToken()
},
在嵌入第三方服務(wù)頁面時,需要處理統(tǒng)一身份認證和保持登錄狀態(tài)的問題,下圖所示為iframe安全注入方案示例。
iframe安全注入服務(wù)流程為,用戶在本方服務(wù)頁面進行登錄,本方服務(wù)向統(tǒng)一身份認證平臺驗證用戶服務(wù)權(quán)限并得到本方服務(wù)令牌。
當用戶訪問嵌入第三方服務(wù)的iframe頁面時,本方服務(wù)向統(tǒng)一身份認證平臺驗證用戶服務(wù)權(quán)限并得到第三方服務(wù)令牌,通過URL傳送給第三方服務(wù),第三方服務(wù)解析后向統(tǒng)一身份認證平臺驗證該用戶權(quán)限令牌信息,若用戶權(quán)限令牌信息正確則提供服務(wù)。
其中第三方服務(wù)對iframe 嵌入可以通過如下配置方式實現(xiàn)。
IE瀏覽器配置
為了控制iframe嵌入的權(quán)限,需要在Headers里面加入X-Frame-Options字段,其有三種值可以配置,具體如下表格所示。
Chrome、Edge瀏覽器配置
經(jīng)過測試發(fā)現(xiàn)X-Frame-Options 對Chrome及Edge瀏覽器不起作用,需要配置Content-Security-Policy: frame-ancestors 對iframe 頁面嵌入進行安全控制。
X-Frame-Options及 Content-Security-Policy 可以同時配置多個白名單,具體如下:
Content-Security-Policy:
frame-ancestors http://aaa.com http://bbb.com http://ccc.com
X-Frame-Options:
ALLOW-FROM http://aaa.com,http://bbb.com,http://ccc.com
對于Nginx、apache 、IIS、tomcat 等不同的中間件有不同的配置方法,再次不再贅述,讀者可以根據(jù)需要的場景進行不同配置。
瀏覽器訪問iframe問題
我們在訪問iframe 嵌入頁面的時候,從本系統(tǒng)前端調(diào)用系統(tǒng)后臺服務(wù)后,sendRedirect到第三方系統(tǒng)后臺服務(wù),對X-Frame-Options頭進行了驗證后,正常應(yīng)該跳轉(zhuǎn)到請求頁面并對本系統(tǒng)瀏覽器進行內(nèi)容響應(yīng)。
實際使用過程中卻發(fā)生了奇怪的現(xiàn)象,第三方服務(wù)驗證X-Frame-Options跨站驗證后,302 跳轉(zhuǎn)到了請求頁面,又302 調(diào)用了登出接口,截止302 調(diào)用了登錄接口,最終為用戶響應(yīng)了登錄頁面,如下圖所示。
猜測一下,問題可能出在以下幾個方面:
1.第三方服務(wù)調(diào)用統(tǒng)一安全認證服務(wù)失敗,跳轉(zhuǎn)登錄頁面,但是并沒有安全認證失敗的響應(yīng)信息;
2.第三方服務(wù)沒有用戶信息,跳轉(zhuǎn)登錄頁面;
3.第三方請求跳轉(zhuǎn)頁面時,對用戶信息進行了基于瀏覽器信息的再次認證,失敗并跳轉(zhuǎn)登錄頁面。
經(jīng)過驗證更換其他瀏覽器后,頁面可以正常訪問,說明統(tǒng)一安全認證無問題,且用戶信息也驗證正常,因此問題應(yīng)該是第三種情況。
瀏覽器訪問iframe解決方案
經(jīng)過分析發(fā)現(xiàn),Chrome內(nèi)核51版本開始,其對于Cookie的控制新增加了一個SameSite屬性,用來防止CSRF攻擊和用戶追蹤。
由第三方提供iframe嵌入頁面服務(wù)的Cookie在Chrome內(nèi)核被認為是第三方Cookie,瀏覽器默認會禁止第三方Cookie跨域傳送,這里就涉及到瀏覽器Cookie 的SameSite屬性。
SameSite 可以有下面三種值:
1.Strict僅允許一方請求攜帶 Cookie,即瀏覽器將只發(fā)送相同站點請求的 Cookie,即當前網(wǎng)頁 URL 與請求目標 URL 完全一致;
2.Lax允許部分第三方請求攜帶 Cookie;
3.None無論是否跨站都會發(fā)送 Cookie。
通過下面表格,我們可以清晰看到,不同請求類型下,SameSit屬性對第三方Cookie 的響應(yīng)方式。
從上表可以看出,對大部分 web 應(yīng)用而言,Post 表單、iframe、AJAX這三種情況從以前的跨站會發(fā)送三方Cookie,變成了不發(fā)送。
故這三種情況跨站給第三方發(fā)送Cookie需要在設(shè)置的時候?qū)ameSite設(shè)置為None。
通過研究,我們發(fā)現(xiàn)可以通過配置Chrome 、Edge瀏覽器SameSite 屬性可以有效解決該問題。
低于91版本的Chrome瀏覽器
Chrome中訪問地址chrome://flags/ 搜索samesite 將same-site-by-default-cookies,和SameSite by default cookies這兩項設(shè)置為Disabled后重啟瀏覽器再運行項目即可解決。該設(shè)置默認情況下會將未指定SameSite屬性的請求看做SameSite=Lax來處理。
Chrome及Edge瀏覽器
打開瀏覽器快捷方式的屬性,在目標后添加
--disable-features=SameSiteByDefaultCookies,CookiesWithoutSameSiteMustBeSecure ,點擊應(yīng)用、確定按鈕,重啟瀏覽器后生效。
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe"
通過執(zhí)行腳本直接生成有效的快捷方式
chcp 65001
echo 正在創(chuàng)建桌面快捷方式,請勿關(guān)閉本窗口.
::設(shè)置程序或文件的完整路徑(必選)
set Program=%cd%\chrome.exe
::設(shè)置快捷方式名稱(必選)
set LnkName=SSSChrome
::設(shè)置程序的工作路徑,一般為程序主目錄,此項若留空,腳本將自行分析路徑
set WorkDir=%cd%
::設(shè)置快捷方式顯示的說明(可選)
set Desc=SSSChrome
if not defined WorkDir call:GetWorkDir "%Program%"
(echo Set WshShell=CreateObject("WScript.Shell"^)
echo strDesKtop=WshShell.SpecialFolders("DesKtop"^)
echo Set oShellLink=WshShell.CreateShortcut(strDesKtop^&"\%LnkName%.lnk"^)
echo oShellLink.TargetPath="%Program%"
echo oShellLink.Arguments="--disable-features=SameSiteByDefaultCookies,CookiesWithoutSameSiteMustBeSecure"
echo oShellLink.WorkingDirectory="%WorkDir%"
echo oShellLink.WindowStyle=1
echo oShellLink.Description="%Desc%"
echo oShellLink.Save)>makelnk.vbs
echo 桌面快捷方式創(chuàng)建成功!
makelnk.vbs
del /f /q makelnk.vbs
exit
goto :eof
:GetWorkDir
set WorkDir=%~dp1
set WorkDir=%WorkDir:~,-1%
goto :eof
從下圖我們可以看到,響應(yīng)請求,由原來的4個302 后跳轉(zhuǎn)到登錄頁面變?yōu)?個302 跳轉(zhuǎn)后正常進入功能頁面,解決了請求第三方iframe時不發(fā)送Cookie 造成第三方服務(wù)認證通過跳轉(zhuǎn)登錄頁面的問題。
總結(jié)
本文介紹了iframe內(nèi)聯(lián)框架,幫助您安全地嵌入iframe頁面并提高頁面集成效率和復(fù)用率,達到代碼的高復(fù)用和良好的用戶體驗。
請求第三方iframe時,能夠?qū)frame進行請求頭驗證及統(tǒng)一安全驗證,實現(xiàn)iframe頁面安全嵌入。針對瀏覽器訪問第三方iframe時存在的第三方Cookie 不能正常發(fā)送問題,提供了可行的解決方案,可以為頁面嵌入使用方面提供有效的借鑒。
1)關(guān)注+私信回復(fù):“測試”,可以免費領(lǐng)取一份10G軟件測試工程師面試寶典文檔資料。以及相對應(yīng)的視頻學(xué)習(xí)教程免費分享!,其中包括了有基礎(chǔ)知識、Linux必備、Mysql數(shù)據(jù)庫、抓包工具、接口測試工具、測試進階-Python編程、Web自動化測試、APP自動化測試、接口自動化測試、測試高級持續(xù)集成、測試架構(gòu)開發(fā)測試框架、性能測試等。
2)關(guān)注+私信回復(fù):"入群" 就可以邀請你進入軟件測試群學(xué)習(xí)交流~~
*請認真填寫需求信息,我們會在24小時內(nèi)與您取得聯(lián)系。
