程式 - Iframe(內崁框架)如何取得被放置的父網址
由於 最終邪惡 大人提了一些東西要討論,所以我就簡單的寫一下相關的主題
這個程式的方式是使用據說不在W3C標準內的元素 Iframe , 但是因為應用面實在太廣,所以應該取消不掉..XD..應該可以放心使用
言歸正傳, 主題是取得使用Iframe 的網址 , 掛在Blog旁邊的Widget 很常使用Iframe 來製作,所以有時候會需要放置頁面的來源,因此可以在 JS 檔案中寫如下程式
檔案名稱為 text.js
程式內容
接著寫一個取得內容的頁面 , 通常來說..會寫網頁的..看到URL後面掛著參數的,應該很清楚這種取得的方式 , 讀取的時候先隱藏
謎之音:這跟XSS攻擊的方式其實差不多,建議寫後端程式的朋友要把Cookie設定成只有Http要求可以讀取
Iframe 內容讀取的頁面為 test.html
接著像放Widget一樣使用
服用後會出現類似下面圖片中右邊的畫面
另外,如果在 JS 檔案中有建立 Function , 在Iframe 內可以透過 parent.功能名稱() 的方式進行呼叫執行, 或是在父子框架中互相執行
舉例
父框架建立
子框架內容
這樣彼此呼叫就會先跳出 1 (於iframe內) , 再跳出2 (父頁面) , 也可以使用這種方式在框架之間傳遞參數..有任何指教請留言^^
這個程式的方式是使用據說不在W3C標準內的元素 Iframe , 但是因為應用面實在太廣,所以應該取消不掉..XD..應該可以放心使用
言歸正傳, 主題是取得使用Iframe 的網址 , 掛在Blog旁邊的Widget 很常使用Iframe 來製作,所以有時候會需要放置頁面的來源,因此可以在 JS 檔案中寫如下程式
檔案名稱為 text.js
程式內容
接著寫一個取得內容的頁面 , 通常來說..會寫網頁的..看到URL後面掛著參數的,應該很清楚這種取得的方式 , 讀取的時候先隱藏
謎之音:這跟XSS攻擊的方式其實差不多,建議寫後端程式的朋友要把Cookie設定成只有Http要求可以讀取
Iframe 內容讀取的頁面為 test.html
接著像放Widget一樣使用
服用後會出現類似下面圖片中右邊的畫面
另外,如果在 JS 檔案中有建立 Function , 在Iframe 內可以透過 parent.功能名稱() 的方式進行呼叫執行, 或是在父子框架中互相執行
舉例
父框架建立
子框架內容
這樣彼此呼叫就會先跳出 1 (於iframe內) , 再跳出2 (父頁面) , 也可以使用這種方式在框架之間傳遞參數..有任何指教請留言^^