domainaにページindex.htmlがあり、iframeを介してdomainbのpage other.htmlをネストします
他の.htmlページがiframeに表示され、そのページのコンテンツが動的に増加または減少するため、iframeのスクロールバーを今すぐ削除する必要があります
JavaScriptの同性ポリシーの制限により、クロスドメインの操作は実行できず、問題がより困難になります
私はオンラインプラクティスに言及し、エージェントページ、またはdomainaに属するagent.htmlを導入しました
次に、domainbの他の.htmlで、iframeを使用してagent.htmlをネストする
わかりました、今状況は次のとおりです。
index.html nesting other.htmlを使用してiframeを使用します
other.htmlnest agent.htmlを使用してiframeを使用します
3番目のページagent.htmlが「同じオリジンポリシー」のルールを順守し、異なるドメインの下でパラメーターの通過を完了する理由です。
私たちの究極の目標は、Scrollbarを削除し、すべての埋め込みページコンテンツが表示されるようにすることです
1.他の.htmlページの実際の高さを取得します
2。埋め込まれたiframeのSRCプロパティに高さを設定します
3。agent.htmlで、iframeのSRC属性の高さ値を切り取ります。
次の例では、setinterval()を使用してiframeの高さを連続的に設定することを避けるためにトリックを使用します。
この方法は、ブラウザが毎回agent.htmlをリロードするように、タイムスタンプをiframeのSRCに添付することです。
次に、agent.hmlのjs関数invokemethodintopwindow()を実行します
ドメーナの2 HTML
index.html
コードコピーは次のとおりです。
#{extends 'main.html' /}
#{タイトルの設定: 'home' /}
<hr>
<div style = "color:red; font-weight:bold">ウィンドウの適応 - 同時に、同時に相同ポリシーの制限を使用して、iframeのスクロールバーを削除して、ウィンドウの高さを動的に調整する、そのため、ネストされたページのすべてのコンテンツを表示できるように</div>
<! - 動的な高さ調整が必要なiframe->
<div style = "text-align:center;">
<iframe name = "domainb" src = "http://127.0.0.1:8088/other"スクロール= "no" frameborder = "0"> </iframe>
</div>
<script type = "text/javascript">
function sezize(height){
// alert( "resize");
document.getElementsByname( "domainb")[0] .height = height;
}
</script>
agent.html
コードコピーは次のとおりです。
<!doctype html>
<html>
<head>
<メタcharset = "utf-8">
<Title>タイトルを挿入して</title>
</head>
<body>
私はプロキシページです!
<script type = "text/javascript">
window.onload = invokemethodintopwindow;
関数invokemethodintopwindow(){
// alert( "同じドメインの下で関数を呼び出し、iframeの高さをリセットする");
var domaina = document.ParentWindow;
var realheight = domaina.location.hash.split( "#")[1];
//最後のステップ:最上部ウィンドウの関数を呼び出して、iframeの高さをリセットします
parent.parent.resize(realheight);
// alert( "realheight:"+realheight);
//alert(document.parentwindow.name);///容器がdomainaにあるウィンドウの名前をget
//error://alert(document.parentwindow.parent.name);
//alert(document.parentwindow.parent.parent.name);////トップレベルウィンドウはdomainaに属しているため、アクセスできます
}
//異なるタイムスタンプを使用してiFrameのSRC属性を設定した後、setinterval()を使用する必要はありません
// setInterval( "InvokemethodintopWindow()"、100);
</script>
</body>
</html>
other.html in domainb
コードコピーは次のとおりです。
<!doctype html>
<html>
<head>
<メタcharset = "utf-8">
<Title>タイトルを挿入して</title>
</head>
<body onclick = "proxy()">
<! - ドメインa->に埋め込まれたページ
<ボタンタイプ= "button" onclick = "btnclick()"> switch display </button>
<div style = "display:none">
JavaScriptでは、「同種ポリシー」と呼ばれる非常に重要なセキュリティ制限があります。
この戦略は、JavaScriptコードがアクセスできるページコンテンツに重要な制限を課します。つまり、JavaScriptは、それを含むドキュメントと同じドメインの下でのみコンテンツにアクセスできます。
いわゆる相同色は、同じドメイン名、プロトコル、およびポートを指します。
JavaScriptでは、「同種ポリシー」と呼ばれる非常に重要なセキュリティ制限があります。
この戦略は、JavaScriptコードがアクセスできるページコンテンツに重要な制限を課します。つまり、JavaScriptは、それを含むドキュメントと同じドメインの下でのみコンテンツにアクセスできます。
いわゆる相同色は、同じドメイン名、プロトコル、およびポートを指します。
JavaScriptでは、「同種ポリシー」と呼ばれる非常に重要なセキュリティ制限があります。
この戦略は、JavaScriptコードがアクセスできるページコンテンツに重要な制限を課します。つまり、JavaScriptは、それを含むドキュメントと同じドメインの下でのみコンテンツにアクセスできます。
いわゆる相同色は、同じドメイン名、プロトコル、およびポートを指します。
JavaScriptでは、「同種ポリシー」と呼ばれる非常に重要なセキュリティ制限があります。
この戦略は、JavaScriptコードがアクセスできるページコンテンツに重要な制限を課します。つまり、JavaScriptは、それを含むドキュメントと同じドメインの下でのみコンテンツにアクセスできます。
いわゆる相同色は、同じドメイン名、プロトコル、およびポートを指します。
JavaScriptでは、「同種ポリシー」と呼ばれる非常に重要なセキュリティ制限があります。
この戦略は、JavaScriptコードがアクセスできるページコンテンツに重要な制限を課します。つまり、JavaScriptは、それを含むドキュメントと同じドメインの下でのみコンテンツにアクセスできます。
いわゆる相同色は、同じドメイン名、プロトコル、およびポートを指します。
JavaScriptでは、「同種ポリシー」と呼ばれる非常に重要なセキュリティ制限があります。
この戦略は、JavaScriptコードがアクセスできるページコンテンツに重要な制限を課します。つまり、JavaScriptは、それを含むドキュメントと同じドメインの下でのみコンテンツにアクセスできます。
いわゆる相同色は、同じドメイン名、プロトコル、およびポートを指します。
JavaScriptでは、「同種ポリシー」と呼ばれる非常に重要なセキュリティ制限があります。
この戦略は、JavaScriptコードがアクセスできるページコンテンツに重要な制限を課します。つまり、JavaScriptは、それを含むドキュメントと同じドメインの下でのみコンテンツにアクセスできます。
いわゆる相同色は、同じドメイン名、プロトコル、およびポートを指します。
JavaScriptでは、「同種ポリシー」と呼ばれる非常に重要なセキュリティ制限があります。
この戦略は、JavaScriptコードがアクセスできるページコンテンツに重要な制限を課します。つまり、JavaScriptは、それを含むドキュメントと同じドメインの下でのみコンテンツにアクセスできます。
いわゆる相同色は、同じドメイン名、プロトコル、およびポートを指します。
JavaScriptでは、「同種ポリシー」と呼ばれる非常に重要なセキュリティ制限があります。
この戦略は、JavaScriptコードがアクセスできるページコンテンツに重要な制限を課します。つまり、JavaScriptは、それを含むドキュメントと同じドメインの下でのみコンテンツにアクセスできます。
いわゆる相同色は、同じドメイン名、プロトコル、およびポートを指します。
</div>
<div style = "display:block">
たとえば、ハッカープログラムは、実際のユーザー名とパスワードでログインするときに、実際の銀行ログインページを埋め込んでいます。
彼のページは、JavaScriptを介してフォームの入力コンテンツに読み込むことができるため、ユーザー名とパスワードを簡単に取得できます。
たとえば、ハッカープログラムは、実際のユーザー名とパスワードでログインするときに、実際の銀行ログインページを埋め込んでいます。
彼のページは、JavaScriptを介してフォームの入力コンテンツに読み込むことができるため、ユーザー名とパスワードを簡単に取得できます。
たとえば、ハッカープログラムは、実際のユーザー名とパスワードでログインするときに、実際の銀行ログインページを埋め込んでいます。
彼のページは、JavaScriptを介してフォームの入力コンテンツに読み込むことができるため、ユーザー名とパスワードを簡単に取得できます。
たとえば、ハッカープログラムは、実際のユーザー名とパスワードでログインするときに、実際の銀行ログインページを埋め込んでいます。
彼のページは、JavaScriptを介してフォームの入力コンテンツに読み込むことができるため、ユーザー名とパスワードを簡単に取得できます。
たとえば、ハッカープログラムは、実際のユーザー名とパスワードでログインするときに、実際の銀行ログインページを埋め込んでいます。
彼のページは、JavaScriptを介してフォームの入力コンテンツに読み込むことができるため、ユーザー名とパスワードを簡単に取得できます。
たとえば、ハッカープログラムは、実際のユーザー名とパスワードでログインするときに、実際の銀行ログインページを埋め込んでいます。
彼のページは、JavaScriptを介してフォームの入力コンテンツに読み込むことができるため、ユーザー名とパスワードを簡単に取得できます。
たとえば、ハッカープログラムは、実際のユーザー名とパスワードでログインするときに、実際の銀行ログインページを埋め込んでいます。
彼のページは、JavaScriptを介してフォームの入力コンテンツに読み込むことができるため、ユーザー名とパスワードを簡単に取得できます。
たとえば、ハッカープログラムは、実際のユーザー名とパスワードでログインするときに、実際の銀行ログインページを埋め込んでいます。
彼のページは、JavaScriptを介してフォームの入力コンテンツに読み込むことができるため、ユーザー名とパスワードを簡単に取得できます。
</div>
<! - 逆のドメインに埋め込まれたページ - >
<iframe name = "domaina" src = "" style = "display:none"> </iframe>
<! - スクリプト - >
<script type = "text/javascript">
// Divを非表示または表示します
関数btnclick(){
var div = document.getElementsByTagname( "div");
for(var i in div){
if(i <div.length)
div [i] .style.display =(div [i] .style.display == 'none'): "none";
}
}
</script>
<script type = "text/javascript">
function proxy(){
// alert( "btn click");
//このページの高さを取得します
var scrollheight = document.documentelement.scrollheight;
// alert( "scrollbar height:"+scrollheight);
//最初に窓の高さをdomainaに属するiframeのSRCプロパティに設定します
var iframedomaina = document.getElementsbyname( "domaina")[0];
//究極の目標は、プロキシとしてDomainaのページを使用して、「同じオリジンポリシー」の制限を解決することです。
var url = "http:// localhost:9000/agent";
/**ヒント:ブラウザがタイムスタンプを介して毎回iframeをリロードして、ネストされたiframeの高さが毎回自動的に設定されるようにし、setinterval()*/
iframedomaina.src = url + "?time =" + new date()。gettime() + "#" + scrollheight;
}
window.onload = proxy;
</script>
</body>
</html>