前端分享-少年了解过iframe么
zhezhongyun 2025-04-29 06:48 41 浏览
iframe 就像是 HTML 的「内嵌画布」,允许在页面中加载独立网页,如同在画布上叠加另一幅动态画卷。核心特性包括:
- 独立上下文:每个 iframe 都拥有独立的 DOM/CSS/JS 环境(类似浏览器中的浏览器)
- 异步加载:不会阻塞主页面渲染
- 沙盒隔离:天然实现样式和脚本隔离
常见应用场景:
- 第三方服务嵌入:广告、支付、地图等(如嵌入高德地图)
- 微前端架构:通过 iframe 组合多个独立子系统(大部分的微前端框架不是靠这个,特别说明下)
- 文档预览:PDF/Office 文件在线展示
- 沙盒实验环境:代码在线编辑器的预览窗口
性能优化
1. 懒加载策略
<!-- 原生属性实现 -->
<iframe loading="lazy" data-src="chart.html"></iframe>
<!-- Vue动态加载 -->
<template>
<iframe v-if="isVisible" :src="url"></iframe>
</template>通过 IntersectionObserver 监听可视区域,提升 scroll 事件性能
2. 资源预加载
<link rel="preload" href="chart.html" as="iframe">3. 代码分割
Webpack 动态导入 + iframe 按需加载:
// page1.js
export function loadPage1() {
// 创建 iframe 元素
const iframe = document.createElement('iframe');
// 设置 iframe 的源为 page1.html
iframe.src = 'page1.html';
// 将 iframe 添加到页面中
document.body.appendChild(iframe);
}const loadModule = () => import('./page1.js')跨域通信全攻略
1. postMessage 安全通信
// 父页面发送
iframeEl.contentWindow.postMessage('数据', 'https://子域名')
// 子页面接收
window.addEventListener('message', (e) => {
if(e.origin !== 'https://父域名') return
console.log(e.data)
})2. 同源策略突破方案
方案 | 适用场景 | 实现难度 |
CORS | 服务端可控 | ★★☆ |
JSONP | GET请求简单数据 | ★☆☆ |
代理服务器 | 复杂跨域场景 | ★★★ |
document.domain | 同主域名 | ★★☆ |
3. 无界微前端方案
通过 Shadow DOM + iframe 黑科技实现:
// 创建 ShadowRoot
const shadow = host.attachShadow({ mode: 'open' })
// 动态创建 iframe
const iframe = document.createElement('iframe')
iframe.src = '//子应用域名/path'
shadow.appendChild(iframe)实现路由同步、DOM 穿透等高级功能
安全防护
- 沙盒属性:
<iframe sandbox="allow-scripts allow-same-origin"></iframe>- 内容安全策略:
Content-Security-Policy: frame-ancestors 'self'Content-Security-Policy: frame-ancestors 'self' 是 HTTP 响应头 Content-Security-Policy(CSP)的一个指令。
- frame-ancestors 指令用于限制哪些页面可以通过 <frame>、<iframe>、<object>、<embed> 或 <applet> 等标签嵌入当前页面。
- 'self' 是一个关键字,表示只允许当前页面的源(协议、域名和端口都相同)的页面作为嵌入的祖先页面。也就是说,只有与当前页面同源的页面才能将当前页面嵌入到自己的框架中。
- 点击劫持防御:
if(top !== self) top.location.href = self.location.href高频面试题精选
- iframe 的优缺点是什么?
优:隔离性强、支持异步加载、跨域解决方案多
缺:SEO 不友好、性能消耗大、通信复杂度高 - 如何实现 iframe 自适应高度?
通过 contentWindow 获取子页面高度,动态设置 iframe 高度(需注意跨域限制) - postMessage 如何防止 XSS 攻击?
严格验证 origin 来源 + 数据序列化 + 避免执行字符串代码 - 微前端场景下 iframe 的替代方案?
Web Components / Qiankun 等方案,但 iframe 仍是隔离性最佳选择 - 如何检测 iframe 加载失败?
监听 error 事件 + 设置超时检测:
iframe.onerror = () => console.log('加载失败')
setTimeout(() => { if(!loaded) handleError() }, 5000)相关推荐
- perl基础——循环控制_principle循环
-
在编程中,我们往往需要进行不同情况的判断,选择,重复操作。这些时候我们需要对简单语句来添加循环控制变量或者命令。if/unless我们需要在满足特定条件下再执行的语句,可以通过if/unle...
- CHAPTER 2 The Antechamber of M de Treville 第二章 特雷维尔先生的前厅
-
CHAPTER1TheThreePresentsofD'ArtagnantheElderCHAPTER2TheAntechamber...
- CHAPTER 5 The King'S Musketeers and the Cardinal'S Guards 第五章 国王的火枪手和红衣主教的卫士
-
CHAPTER3TheAudienceCHAPTER5TheKing'SMusketeersandtheCardinal'SGuard...
- CHAPTER 3 The Audience 第三章 接见
-
CHAPTER3TheAudienceCHAPTER3TheAudience第三章接见M.DeTrévillewasatt...
- 别搞印象流!数据说明谁才是外线防守第一人!
-
来源:Reddit译者:@assholeeric编辑:伯伦WhoarethebestperimeterdefendersintheNBA?Here'sagraphofStea...
- V-Day commemorations prove anti-China claims hollow
-
People'sLiberationArmyhonorguardstakepartinthemilitaryparademarkingthe80thanniversary...
- EasyPoi使用_easypoi api
-
EasyPoi的主要特点:1.设计精巧,使用简单2.接口丰富,扩展简单3.默认值多,writelessdomore4.springmvc支持,web导出可以简单明了使用1.easypoi...
- 关于Oracle数据库12c 新特性总结_oracle数据库12514
-
概述今天主要简单介绍一下Oracle12c的一些新特性,仅供参考。参考:http://docs.oracle.com/database/121/NEWFT/chapter12102.htm#NEWFT...
- 【开发者成长】JAVA 线上故障排查完整套路!
-
线上故障主要会包括CPU、磁盘、内存以及网络问题,而大多数故障可能会包含不止一个层面的问题,所以进行排查时候尽量四个方面依次排查一遍。同时例如jstack、jmap等工具也是不囿于一个方面的问题...
- 使用 Python 向多个地址发送电子邮件
-
在本文中,我们将演示如何使用Python编程语言向使用不同电子邮件地址的不同收件人发送电子邮件。具体来说,我们将向许多不同的人发送电子邮件。使用Python向多个地址发送电子邮件Python...
- 提高工作效率的--Linux常用命令,能够决解95%以上的问题
-
点击上方关注,第一时间接受干货转发,点赞,收藏,不如一次关注评论区第一条注意查看回复:Linux命令获取linux常用命令大全pdf+Linux命令行大全pdf为什么要学习Linux命令?1、因为Li...
- linux常用系统命令_linux操作系统常用命令
-
系统信息arch显示机器的处理器架构dmidecode-q显示硬件系统部件-(SMBIOS/DMI)hdparm-i/dev/hda罗列一个磁盘的架构特性hdparm-tT/dev/s...
- 小白入门必知必会-PostgreSQL-15.2源码编译安装
-
一PostgreSQL编译安装1.1下载源码包在PostgreSQL官方主页https://www.postgresql.org/ftp/source/下载区选择所需格式的源码包下载。cd/we...
- Linux操作系统之常用命令_linux系统常用命令详解
-
Linux操作系统一、常用命令1.系统(1)系统信息arch显示机器的处理器架构uname-m显示机器的处理器架构uname-r显示正在使用的内核版本dmidecode-q显示硬件系...
- linux网络命名空间简介_linux 网络相关命令
-
此篇会以例子的方式介绍下linux网络命名空间。此例中会创建两个networknamespace:nsa、nsb,一个网桥bridge0,nsa、nsb中添加网络设备veth,网络设备间...
- 一周热门
- 最近发表
-
- perl基础——循环控制_principle循环
- CHAPTER 2 The Antechamber of M de Treville 第二章 特雷维尔先生的前厅
- CHAPTER 5 The King'S Musketeers and the Cardinal'S Guards 第五章 国王的火枪手和红衣主教的卫士
- CHAPTER 3 The Audience 第三章 接见
- 别搞印象流!数据说明谁才是外线防守第一人!
- V-Day commemorations prove anti-China claims hollow
- EasyPoi使用_easypoi api
- 关于Oracle数据库12c 新特性总结_oracle数据库12514
- 【开发者成长】JAVA 线上故障排查完整套路!
- 使用 Python 向多个地址发送电子邮件
- 标签列表
-
- HTML 教程 (33)
- HTML 简介 (35)
- HTML 实例/测验 (32)
- HTML 测验 (32)
- JavaScript 和 HTML DOM 参考手册 (32)
- HTML 拓展阅读 (30)
- HTML文本框样式 (31)
- HTML滚动条样式 (34)
- HTML5 浏览器支持 (33)
- HTML5 新元素 (33)
- HTML5 WebSocket (30)
- HTML5 代码规范 (32)
- HTML5 标签 (717)
- HTML5 标签 (已废弃) (75)
- HTML5电子书 (32)
- HTML5开发工具 (34)
- HTML5小游戏源码 (34)
- HTML5模板下载 (30)
- HTTP 状态消息 (33)
- HTTP 方法:GET 对比 POST (33)
- 键盘快捷键 (35)
- 标签 (226)
- HTML button formtarget 属性 (30)
- opacity 属性 (32)
- transition 属性 (33)