最近公司做的一个功能,使用了iframe,父页面内嵌子页面,里面的坑还挺多的,上次其实就遇到过,只不过今天在此描述一下. 请允许我画个草图: 外层大圈是父级页面,里层是子级页面,我们是在父级引用子级页面的,由于是两个页面,URL肯定不一样的,“一般的,在子页面做的操作也仅仅对子页面生效”,现在我要说的就是关于这一点的! 公司这个功能,在子级页面完成某个操作以后,需要跳转页面,于是子级页面的代码是这样写的:提交=>提交成功=>跳转B页面.这个时候我们发现页面跳是跳了,但是是子级页面在子级页面里跳

原文:http://www.jb51.net/article/40583.htm 有内嵌iframe的页面,当session过期时,点击连接重定向后的跳转会在iframe中跳转,在登录页面中加入下面的代码,就会在最外层页面跳转 原文:http://www.cnblogs.com/JemBai/archive/2011/10/09/2203429.html <script language="JavaScript"> if (window != top) top.locati

情景描述 我们在使用一些后台程序的html模板(比如H-ui)的时候,这些html前端程序是iframe版的, 也就是说在使用的时候,每当我点击左侧导航栏的一个按钮,在右侧就会弹出一个菜单栏,在显示的地方就会出现一个页面. 我们在使用的时候会遇到这样一个问题: 比如我的session过期了,那么这个时候当我点击页面上摸一个按钮的时候, 我希望这个页面会跳转到登陆界面. 然而事实上它的确跳转到登陆界面了,如下图所示: 但是我并不希望登陆界面出现在里面,我希望他的父界面会跳转到登陆界面. 解决办法

sandbox="allow-forms allow-scripts allow-same-origin allow-popups"

JS跨域:jsonp.跨域资源共享.iframe+window.name :https://www.cnblogs.com/doudoublog/p/8652213.html JS中的跨域 请求跨域有好多种, 一.跨域资源共享: 也就是设置服务端的header,可以指定哪些域名可以请求,也是最简单的跨域方式(自我感觉),并且可以支持post等等. //指定允许其他域名访问 'Access-Control-Allow-Origin:*'//或指定域 //响应类型 'Access-Control-A

跨域的由来 JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象.但是我们常常会遇到无法避免跨域的情况,如普通文章站点(article.xxx.com)需要评论,而评论站点却在cheat.xxx.com的情况. 跨域限制情况 在不同端口,不同协议,不同域名,域名和域名对应ip,主域相同,子域不同 都会产生同域限制,然而目前前端还无法解决,我们能解决的知识跨父域的情况(如上面说的article.xxx.com取得cheat.xxx.com). 跨域的方法有很多,本文就谈谈使用win

Jquery图片上传组件,支持多文件上传http://www.jq22.com/jquery-info230jQuery File Upload 是一个Jquery图片上传组件,支持多文件上传.取消.删除,上传前缩略图预览.列表显示图片大小,支持上传进度条显示:支持各种动态语言开发的服务器端.jQuery File Upload有多个文件选择,拖放上传控件拖放支持,进度条,验证和预览图像,音频和视频 .支持跨域,分块和可恢复的文件上传和客户端图像大小调整.适用于任何服务器端平台(PHP, Pyt

转自:http://www.jianshu.com/p/fde63052a3a5 本教程会介绍如何在前端JS程序中集成IdentityServer.因为所有的处理都在前端,我们会使用一个JS库oidc-client-js, 来处理诸如获取,验证tokens的工作. 本教程的代码在这里. 本教程分为三大块: 在前端JS程序中使用IdentityServer进行认证 在前端JS中调用API 僚机如何在前端更新令牌,登出和检查会话 第一部分 - 在前端JS程序中使用IdentityServer进行认证

RIG exploit kit:恶意活动分析报告 from:https://www.freebuf.com/articles/web/110835.html 在过去的几周里,我们曾撰文讨论过Neutrino和Magnitude的exploit kit.现在,我们来研究下RIG的exploit kit,看看它有什么特别的分发渠道和payload. 与其他同类的比较 像大多数exploit kit一样,RIG会用被黑的网站和恶意广告进行流量分发.但是,它也会借助较老的exploit进行辅助攻击.比如

JS中的Promise: MDN上面对promise的描述:Promise 对象用于表示一个异步操作的最终状态(完成或失败),以及其返回的值. 可以直接对字面上理解:Promise:承诺,一诺千金,只要你有承诺就得执行,不管时间过了多久,执行完就行,而且还是异步的,比如你是一个言出必行的大丈夫,你说总有一天完会把大黄蜂(科迈罗)买回家,奋斗了5年攒够了钱,然后下单,异步就是你承诺了要买大黄蜂,但你还是可以做其他的事,因为生活总得继续. console.log('下个目标,5年买科迈罗!'); n

通过js检测到iframe,使父窗口重定向到index -----------???---------------------- 如果本身已将在iframe中,那么重定向的页面应该直接添加到父级iframe中-----???----

history.back();谷歌浏览器,iframe后退直接会后退父页面. 使用以下方式即可//document.referrer是获取上一页的urllocation.href=document.referrer;

出现问题背景:从登录页进入到首页后,如出现后台重启或者用户清除cookie,或者session过期,token验证等问题,会重定向到登录页.由于使用的是iframe,出现登录页面嵌套在首页框架下.很是苦恼,解决方案如下: <script> $(function () { if(window !=window.top){ window.top.location=location; } </script> 或者 <script> $(function () { if(win

项目中发现,多系统通过iframe嵌套时,如果iframe的请求是重定向会导致父级页面重定向,怎么破? 查找MDN(https://developer.mozilla.org/zh-CN/docs),找到sandbox 属性是用来限制安全沙箱的. 最终的设置 (不包含allow-top-navigation即可) 1.在 PC 端你可以这样设置 iframe, 来防止父级页面被重定向, 产生重定向结果的链接会以 _blank 的形式打开 <iframe src="page-b.html&q

<script type="text/javascript"> document.write('<iframe src="/ad_footer.html?'+ (new Date()).getTime() +'" width="918" scrolling="no" frameborder="0" height="41"></iframe>'); &l

经过学习,发现了一种更好的办法 试验如下 1.html的内容如下: (2.html和3.html没有jquery,只有body的222和333) 结果为: 其实最容易搞糊涂的是,什么时候算self,其实就是写到iframe连接的文件的代码,算self!原来写到test1,肯定不容易区分self和top 根据上面的原理,完成原来的需求,改造如下:(精简了很多,而且更容易理解) 纠正:应该改为if(self!=top),如果是主页就是Index.ashx就会无限循环Index.ashx 最新更正!!

1 $(function () { 2 //选择器是选择了easyui中的点击链接,出现新的iframe 3 $("a[target='mainFrame']").click(function () { 4 iframes = document.getElementsByTagName("iframe"); 5 //即使iFrame的链接跳转到另一个页面,但在他的上级页面查看是页面代码时该iframe还是原来的url,而这时候改iframe确实跳转了 6 //所以,

因为oauth/authorize响应头包含X-Frame-Options: DENY解决方案:openresty nginx 移除该属性,经测试生效 more_clear_headers X-Frame-Options; ====打印日志,发现没有了该属性: set $resp_header ""; header_filter_by_lua ' local h = ngx.resp.get_headers() for k, v in pairs(h) do ngx.var.resp_

发请求有两种方式,一种是用ajax,另一种是用form提交,默认的form提交如果不做处理的话,会使页面重定向.以一个简单的demo做说明: html如下所示,请求的路径action为"upload",其它的不做任何处理: <form method="POST" action="upload" enctype="multipart/form-data"> 名字 <input type="text&q

script.image.iframe的src都不受同源策略的影响.所以我们可以借助这一特点,实现跨域.如前面所介绍的JSONP跨域,以及灯标(Beacons). 该篇随笔主要阐述iframe结合一些技术,实现跨域请求. 1.iframe+window.name; 2.iframe+location.hash; 3.iframe+window.postMessage. 另,在最后赋予“灯标”技术阐述. 一.iframe + window.name实现跨域 window对象有个name属性,该属性