百度360必应搜狗淘宝本站头条
HTML5 标签标签HTML5 标签 (已废弃)HTML 简介键盘快捷键
当前位置:网站首页 > 技术文章 > 正文

前端分享-少年了解过iframe么

zhezhongyun 2025-04-29 06:48 27 浏览

iframe 就像是 HTML 的「内嵌画布」,允许在页面中加载独立网页,如同在画布上叠加另一幅动态画卷。核心特性包括:

  • 独立上下文:每个 iframe 都拥有独立的 DOM/CSS/JS 环境(类似浏览器中的浏览器)
  • 异步加载:不会阻塞主页面渲染
  • 沙盒隔离:天然实现样式和脚本隔离

常见应用场景

  1. 第三方服务嵌入:广告、支付、地图等(如嵌入高德地图)
  2. 微前端架构:通过 iframe 组合多个独立子系统(大部分的微前端框架不是靠这个,特别说明下)
  3. 文档预览:PDF/Office 文件在线展示
  4. 沙盒实验环境:代码在线编辑器的预览窗口

性能优化

1. 懒加载策略

<!-- 原生属性实现 -->
<iframe loading="lazy" data-src="chart.html"></iframe>

<!-- Vue动态加载 -->
<template>
  <iframe v-if="isVisible" :src="url"></iframe>
</template>

通过 IntersectionObserver 监听可视区域,提升 scroll 事件性能

2. 资源预加载

<link rel="preload" href="chart.html" as="iframe">

3. 代码分割

Webpack 动态导入 + iframe 按需加载:

// page1.js
export function loadPage1() {
    // 创建 iframe 元素
    const iframe = document.createElement('iframe');
    // 设置 iframe 的源为 page1.html
    iframe.src = 'page1.html';
    // 将 iframe 添加到页面中
    document.body.appendChild(iframe);
}
const loadModule = () => import('./page1.js')

跨域通信全攻略

1. postMessage 安全通信

// 父页面发送
iframeEl.contentWindow.postMessage('数据', 'https://子域名')

// 子页面接收
window.addEventListener('message', (e) => {
  if(e.origin !== 'https://父域名') return
  console.log(e.data)
})

2. 同源策略突破方案

方案

适用场景

实现难度

CORS

服务端可控

★★☆

JSONP

GET请求简单数据

★☆☆

代理服务器

复杂跨域场景

★★★

document.domain

同主域名

★★☆

3. 无界微前端方案

通过 Shadow DOM + iframe 黑科技实现:

// 创建 ShadowRoot
const shadow = host.attachShadow({ mode: 'open' })

// 动态创建 iframe
const iframe = document.createElement('iframe')
iframe.src = '//子应用域名/path'
shadow.appendChild(iframe)

实现路由同步、DOM 穿透等高级功能

安全防护

  1. 沙盒属性
<iframe sandbox="allow-scripts allow-same-origin"></iframe>
  1. 内容安全策略
Content-Security-Policy: frame-ancestors 'self'

Content-Security-Policy: frame-ancestors 'self' 是 HTTP 响应头 Content-Security-Policy(CSP)的一个指令。

  • frame-ancestors 指令用于限制哪些页面可以通过 <frame>、<iframe>、<object>、<embed> 或 <applet> 等标签嵌入当前页面。
  • 'self' 是一个关键字,表示只允许当前页面的源(协议、域名和端口都相同)的页面作为嵌入的祖先页面。也就是说,只有与当前页面同源的页面才能将当前页面嵌入到自己的框架中。
  1. 点击劫持防御
if(top !== self) top.location.href = self.location.href

高频面试题精选

  1. iframe 的优缺点是什么?
    优:隔离性强、支持异步加载、跨域解决方案多
    缺:SEO 不友好、性能消耗大、通信复杂度高
  2. 如何实现 iframe 自适应高度?
    通过 contentWindow 获取子页面高度,动态设置 iframe 高度(需注意跨域限制)
  3. postMessage 如何防止 XSS 攻击?
    严格验证 origin 来源 + 数据序列化 + 避免执行字符串代码
  4. 微前端场景下 iframe 的替代方案?
    Web Components / Qiankun 等方案,但 iframe 仍是隔离性最佳选择
  5. 如何检测 iframe 加载失败?
    监听 error 事件 + 设置超时检测:
iframe.onerror = () => console.log('加载失败')
setTimeout(() => { if(!loaded) handleError() }, 5000)

相关推荐

DevExpress使用教程:GridView经验小结

下面是笔者自己总结的使用DevExpressGridview的一些经验小结,分享给大家:1、去除GridView头上的"Dragacolumnheaderheretogroup...

ComponentOne 新版本发布,新增 .NET 6 和 Blazor 平台控件支持

ComponentOneEnterprise是葡萄城推出的一款内置300多种开发控件的.NET控件集,可满足WinForm、WPF、Blazor、ASP.NETMVC等平台下的系统开发...

Wijmo5 Flexgrid基础教程:数据绑定

WijmoEnterprise下载>FlexGrid在JavaScript程序中启动添加Wijmo引用;添加wijmo控件的扩展;在JavaScript中初始化wijmo控件;(可选)添加cs...

Wijmo5 Flexgrid基础教程:InlineEdit

WijmoEnterprise下载>对于flexgrid,可以直接在单元格内进行编辑。但另外还有一种编辑方式,即在一行添加按钮,统一的编辑和提交数据。本文主要介绍给flexgrid添加编辑按钮...

WinForms Data Grid控件升级(winform devexpress控件)

告诉大家一个好消息:慧都将于近期隆重推出“DevExpress14.2新版发布会”。心动不如行动,赶快报名吧!我们期待与您相约DevExpress14.2新版发布会。>>新增Wind...

XAML控件宽度为另一控件的一半、静态属性绑定

控件上当某些数据需要根据其他数据的变化而变化很多时候,想让某个控件的宽度或者高度是另一个已有控件的一半,一开始打算使用ObjectDataProvider来实现,因为在控件上当某些数据需要根据其他数据...

用 CSS Grid 布局制作一个响应式柱状图

最新一段时间比较喜欢玩弄图表,出于好奇,我想找出比较好的用CSS制作图表的方案。开始学习网上开源图表库,它对我学习新的和不熟悉的前端技术很有帮助,比如这个:CSSGrid。今天和大家分享我学到的...

Grid 移动端双列瀑布流(移动端瀑布流布局)

预览图:原理合理使用Grid的属性:display:设置为grid指明当前容器为Grid布局grid-template-columns:定义每一列的列宽(百分比或绝对单位)grid-templa...

DevExpress导出GridControl控件数据

前言:使用C#做桌面应用时,我们会常常使用Winform作为我们的开发界面,但是windows自带的控件由于长时间不更新,已经不能够满足当前开发需要所以使用DevExpress控件作为Winform...

css grid 布局的那些事儿(css grid布局和flex布局)

CSSGrid是一种为Web开发创建网站布局的方式。它已经存在了很多年,随着更多浏览器的支持,它终于变得越来越流行。接下来我们将了解下CSSGrid及其工作原理。了解下它如何使用。CSS...

Grid.js - 跨框架的前端表格插件(前端table框架)

只想简简单单画个表格,但React,Vue,Angular,…,这么多前端框架,各自都有不同的表格渲染库。就没有表格库能“一次画表,到处运行”吗?来看看Grid.js这个跨框架的前端表格插件吧!...

WPF开发教程01-布局控件(wpf tablecontrol控件)

布局控件是用于进行控件布局的容器类控件,其内部控件按照一定规律自动排列,且在父控件改变大小时,会自动适应。常用布局控件如下:1.一维布局控件(StackPanel)其内部控件按照某个维度自动排列,排...

wxPython - 高级控件之表格Grid(wxpython grid刷新数据)

实战wxPython系列-043wx.grid.Grid及其相关类用于显示和编辑表格数据。它们提供了一组丰富的功能,用于显示、编辑和与各种数据源交互。wx.grid.Grid是一个功能强大的但是又稍微...

前端 BFC、IFC、GFC 和 FFC,这些你都知道吗?

如果觉得我的文章不错,可以关注我,想要看其他的进阶知识可以查看我发布过的文章!编辑搜图请点击输入图片描述BFC(Blockformattingcontexts):块级格式上下文页面上的一个隔离的...

20多个好用的 Vue 组件库,请查收

在本文中,我们将探讨一些最常见的vuejs组件。你可以收藏一波。VueTables-2地址:https://github.com/matfish2/vue-tables-2VueTables2...

一周热门
最近发表
标签列表