javascript iframe

一 目的

　　iframe是网页布局中重要的元素，是解决一些常见前端问题的必修课，而iframe总是让人捉摸不透，不好掌握。关于iframe，有很多问题我们必须要彻底弄清。笔者累一年经验，3天构思，欲阐述关于iframe的那些事。虽然都是常见的知识，但是很少有人能深入理解，灵活使用。

　　iframe在布局，无刷新方面都有极其中重要，不可替代的地位。虽然现在流行DIV布局，但是有时还得用iframe布局；虽然2005年流行使用AJAX进行无刷新，但是在特效情况下还得使用iframe；在flash动画内嵌html时，iframe更是必不可少。本文的主要目的就是针对这些问题展开讨论，并且总结。本文目的有：

　　1.iframe的基础，深入理解frame是何物，属性该如何设置。

　　2.iframe自适应高宽，即ifrmae在布局方面的应用。

　　3.iframe的表单无刷新，iframe在上传文件时的无刷新作用。

　　4.iframe的跨越问题。

　　5.iframe与jQuery。

　　请不要怀疑iframe的缺点，不要担心iframe的使用量。各大网站都在使用，淘宝，百度，新浪，博客园，都能找到iframe的踪迹。

二 什么是iframe

　　iframe即内联框架。不同于frame，frame与frameset综合使用，成为帧，框架集。frame已经不大使用了，说白了，frame是僵硬的叠加，iframe是内联的，不是简单的叠加，而是承前启后，对于外围的页面，iframe是一个普通的元素，对于iframe里面的内容，又是一个五脏俱全的页面。iframe的写法是：

　　<iframe id="coreIframe" name="coreIframe" src="/blank.html"></iframe>

可以看出，iframe毫无神秘可言，就是一个普通的元素，与span,div一样。那么，iframe是内联元素还是块元素？第一，iframe可以设置width,height并且有效。第二，iframe像普通文本一样不会换行。看图：

 

　　由此两点，可以判定：

　　iframe是inline-block元素。

　　iframe的基本属性与其他元素一样，有样式的，也有特有的。其中，关于样式的完全可以使用css设置。有些属性不建议使用，也没有必要使用，下面列出iframe的常用属性：

　　1.frameborder:是否显示边框，yes,no。

　　2.height:框架作为一个普通元素的高度，建议在使用css设置。

　　3.width:框架作为一个普通元素的宽度，建议使用css设置。

　　4.name:框架的名称，window.frame[name]时专用的属性。

　　5.scrolling:框架的是否滚动。yes,no,auto。

　　6.src：内框架的地址，可以使页面地址，也可以是图片的地址。

比较特别的iframe属性只用三个：frameborder,scrolling,src，所有的iframe几乎都要指定。典型的iframe元素一般是：

　　<iframe id="mainIframe" name="mainIframe" src="http://www.baidu.com" frameborder="0" scrolling="auto" ></iframe>

　　<iframe id="mainIframe" name="mainIframe" src="blank.html" frameborder="0" scrolling="auto" ></iframe>

并且使用css设置其样式：

　　#mainIframe{

　　　　width:1000px;

　　　　height:800px;

　　　　border:1px blue solid;

　　　　margin-left:10px;

　　}

　　上面都是将iframe作为一个普通元素看待，看的出来，iframe就是一个普通的元素。

三 iframe自适应高度

　　iframe的自适应高宽是个不小的难题。所谓的iframe高度自适应，一般就是要嵌入的iframe符合以下要求：

　　1.内嵌的iframe，要适应父页面，当需要滚动条，滚动条显示，不需要时，滚动条不显示。

　　2.当父页面窗口发生变化时，iframe也会变化。

　　3.当iframe的内容变化时，其滚动条也要适应。

　　首先，不要盲目的去关注这个命题，而应该理解，哪些东西影响了iframe的高宽，iframe在页面中如何表现。如果对页面的高度，宽度不不够了解，经常糊涂，请看笔者的另两篇文章，页面的高度发微，页面的宽度发微。要是做到高宽自适应，无非是在父页面的窗口大小，文档大小，iframe元素的高宽，子页面的窗口大小，文档大小，等方面下功夫。首先，父页面是我们编写的，窗口大小由用户即浏览器决定，文档大小由页面内容决定，而子页面的文档大小，我们也许不能决定，如果是跨越的。幸好，iframe的自适应高宽无需使用文档大小。而只需要窗口大小和iframe元素大小，其中窗口大小是只读的，所以只需要关心iframe元素大小即可。

　　页面的加载顺序很重要，一般的，我们使用$(function(){})或window.onload等函数初始化页面，此时，页面中所有元素已经加载完毕。如果内嵌了iframe，同样道理，iframe作为页面的一个普通元素，也是先加载完毕，就是说，父页面的$(function(){})执行时，iframe的所有内容已经加载完毕了。下面是顺序图：

　　

由此，完全不用再iframe里设置，全部js可以在父页面完成，而且只要调节iframe元素的width,height,scrolling即可。一般的，自适应iframe,将iframe得scrolling设置为auto即可。为了让页面上只显示一个滚动条，还要隐藏父页面的滚动条。那么总结起来，要注意以下事项，即可完成iframe的自适应高宽，而且不用关心跨域，跨浏览器等问题：

　　1.隐藏父页面的（一般为top）滚动条。

　　2.设置iframe这个元素的width,height为某个高宽，scrolling为auto。

　　3.设置$(window).resiez()，或$(#XXX).resize()，使容纳iframe元素的节点在大小变化时，改变iframe的width,height以适应。

通过以上设置，完全可以做到iframe自适应。此间，不用对iframe中的子页面做任何设置，只需要在父页面完成所有程序。之所以这样，都归功于iframe的srcolling=auto这句程序最后起作用。示例如下：

　　1.全屏无边框：http://www.zangb.com/html/demo/javascript/js_iframe_autoHeight_border.html

　　2.有边框效果更明显：http://www.zangb.com/html/demo/javascript/js_iframe_autoHeight_border.html

四 iframe与无刷新

　　iframe与无刷新有悠久的关系。笔者不知道ajax以前是如何无刷新的，也许是通过iframe。具体可以参看笔者的另一篇文章：form的target属性。iframe实现无刷新的原理就是在A页面的表单提交数据到服务器，并且指定target属性为B页面，服务器返回内容到B页面，然后在B页面中调用JavaScript程序，来刷新A页面，完成一次请求。如果在此过程中，B为A页面的一个iframe页面，而且一直不显示，则对用户来说，就是一个无刷新。

　　这种无刷新比ajax要麻烦，但是同样意义非凡。在上传文件时，ajax是无法提交的，此时iframe似乎成了不二选择。

　　但是有一个要求，就是AB页面同域。因为在整个过程中，会在B页面来调用A页面的js对象的方法或函数，就必须保证两个页面同域。否则操作非法。这种无刷新在网上随处可见，淘宝上很多。

五 iframe的跨域

 　  这里主要讲述iframe内html页面的归属。iframe内的html页面可以有两个来源，本域内的页面，外部引用的页面。我们知道，为了安全，js是不能访问其他页面的对象和方法的，除非两个页面同域。这是可以理解的，因为你不可能希望别人修改引用你的网站时还修改你的网站。

　　如果有两段代码如下：

 　　A:<iframe id="mainIframe" name="mainIframe" src="/main.html" frameborder="0" scrolling="auto" ></iframe>

　　 B:<iframe id="mainIframe" name="mainIframe" src="http://www.baidu.com" frameborder="0" scrolling="auto" ></iframe>

我们该如何取iframe和子页面？有以下方法代码：

　　var mainIframe = document.getElementById("mainIframe");

　　var mainIframeW = window.frames["mainIframe"];

　　var mainDocument = mainIframeW.document;

分别对应到AB页面是什么意思呢？我想很多人都不是很清晰。下面表格说明：

 mainIframemaiIframeWmainDocumentA代码页面的普通元素，可以通过该对象设置iframe的width,height等一个普通元素的属性,DOM对象子页面的window对象引用，BOM对象子页面window对象的文档模型document，可以在父页面对子页面改写B代码同A代码，DOM对象子页面的window对象引用，BOM对象子页面window对象的文档模型document，不可以在父页面改写

　　有一点要说明，如果两个页面有一个是其中一个的二级域名，可以通过js的方式设置为同域名：document.domain = xxx.xx。

六 iframe与jQuery

　　iframe与jQuery的关系十分简单。只要理解了一点，即可完全搞清楚：jQuery,$是页面上的一个js对象，即window的一个普通对象，获得这个jQuery对象后，就可以进行操作了。jQuery对象属于页面，如果要访问iframe页面的jQuery对象，首先要保证能够访问子页面的的对象，就是要满足父页面与子页面同域。当然iframe页面也要引入jquery.js。通常是以下写法：

　　1.在父页面访问子页面的jQuery对象。window.frames["xxxIframe"].$("#top")，表示访问子页面的top元素。如果拆分开来，会更容易理解即：

　　var iframe$ = window.frames["xxxIframe"].$;

　　iframe$("#top");

　　这里iframe$就相对于$。

　　2.在子页面访问页面的jQuery对象。parent.$("#top")。拆分开来就是：

　　var parent$ = parent.$;

　　parent$("#top");

　　如果是顶层框架，就是top.$("#top")。

 

七总结

　　关于iframe的主要知识点就这么多，如果不够详细，请留言。总结如下：

　　1.iframe就是一个普通的html元素，同样可以通过css设置其样式，而起iframe还是一个inline-block元素。

　　2.只要掌握了父页面和子页面的渲染顺序，就能很容易掌握iframe的自适应高宽。其实很简单，在父页面设置iframe元素的width,height即可，并且scrolling为auto。

　　3.iframe的一个独特用处是，对含有文件上传表单的无刷新提交。

　　4.注意如果iframe的内容是外部网址内容，则不能操作其document。

===================================================文二====================================================================

最近做的一个项目中需要ajax跨域取得数据,如果是在本域中确实没有问题，但是放到二级域和其他域下浏览器直接就弹出提示框:“该页正在访问其控制范围之外的数据，这有些危险，是否继续" 

1.什么引起了ajax跨域不能的问题 
ajax本身实际上是通过XMLHttpRequest对象来进行数据的交互，而浏览器出于安全考虑，不允许js代码进行跨域操作，所以会警告。 

2.有什么完美的解决方案么？ 
没有。解决方案有不少，但是只能是根据自己的实际情况来选择。 

具体情况有: 
一、本域和子域的相互访问: www.aa.com和book.aa.com 
二、本域和其他域的相互访问: www.aa.com和www.bb.com 用 iframe 
三、本域和其他域的相互访问: www.aa.com和www.bb.com 用 XMLHttpRequest访问代理 
四、本域和其他域的相互访问: www.aa.com和www.bb.com 用 JS创建动态脚本 


解决方法： 
一、如果想做到数据的交互，那么www.aa.com和book.aa.com必须由你来开发才可以。可以将book.aa.com用iframe添加到 www.aa.com的某个页面下,在www.aa.com和iframe里面都加上document.domain = "aa.com"，这样就可以统一域了，可以实现跨域访问。就和平时同一个域中镶嵌iframe一样，直接调用里面的JS就可以了。（这个办法我没有尝试，不过理论可行） 


二、当两个域不同时,如果想相互调用，那么同样需要两个域都是由你来开发才可以。用iframe可以实现数据的互相调用。解决方案就是用window.location对象的hash属性。hash属性就是http://domian/web/a.htm#dshakjdhsjka 里面的#dshakjdhsjka。利用JS改变hash值网页不会刷新，可以这样实现通过JS访问hash值来做到通信。不过除了IE之外其他大部分浏览器只要改变hash就会记录历史，你在前进和后退时就需要处理，非常麻烦。不过再做简单的处理时还是可以用的，具体的代码我再下面有下载。大体的过程是页面a和页面b在不同域下,b通过iframe添加到a里，a通过JS修改iframe的hash值，b里面做一个监听（因为JS只能修改hash，数据是否改变只能由b自己来判断），检测到b的hash值被修改了，得到修改的值，经过处理返回a需要的值，再来修改a的hash值（这个地方要注意，如果a 本身是那种查询页面的话比如http://domian/web/a.aspx?id=3,在b中直接parent.window.location是无法取得数据的，同样报没有权限的错误，需要a把这个传过来，所以也比较麻烦），同样a里面也要做监听，如果hash变化的话就取得返回的数据，再做相应的处理。 


三、这种情形是最经常遇到的，也是用的最多的了。就是www.aa.com和www.bb.com你只能修改一个，也就是另外一个是别人的，人家告诉你你要取得数据就访问某某连接参数是什么样子的，最后返回数据是什么格式的。而你需要做的就是在你的域下新建一个网页，让服务器去别人的网站上取得数据，再返回给你。domain1下的a向同域下的GetData.aspx请求数据，GetData.aspx向domain2下的 ResponseData.aspx发送请求,ResponseData.aspx返回数据给GetData.aspx, GetData.aspx再返回给a,这样就完成了一次数据请求。GetData.aspx在其中充当了代理的作用。具体可以看下我的代码。 


四、这个和上个的区别就是请求是使用<script>标签来请求的，这个要求也是两个域都是由你来开发才行。原理就是JS文件注入，在本域内的a 内生成一个JS标签，它的SRC指向请求的另外一个域的某个页面b，b返回数据即可，可以直接返回JS的代码。因为script的src属性是可以跨域的。具体看代码，这个也比较简单。 

code: 
http://www.live-share.com/files/300697/Cross_The_Site_Test_code.rar.html 
(csdn不能粘贴附件么？) 

总结： 
第一种情况：域和子域的问题，可以完全解决交互。 
第二种情况：跨域，实现过程非常麻烦，需要两个域开发者都能控制，适用于简单交互。 
第三种情况：跨域，开发者只控制一个域即可，实现过程需要增加代理取得数据，是常用的方式。 
第四种情况：跨域，两个域开发者都需要控制，返回一段js代码。 

PS:代码自己按照情况修改即可。 

这是拿别人的参考链接，老美的文章比较多。 

1. Security Considerations: Dynamic HTML 
http://msdn.microsoft.com/library/default.asp?url=/workshop/author/dhtml/sec_dhtml.asp 

2. About Cross-Frame Scripting and Security 
http://msdn.microsoft.com/library/default.asp?url=/workshop/author/om/xframe_scripting_security.asp 

3. Cross-Domain Proxy 
http://ajaxpatterns.org/Cross-Domain_Proxy 

4. Cross Domain XMLHttpRequest using an IFrame Proxy 
http://manual.dojotoolkit.org/WikiHome/DojoDotBook/Book75 

5. Back Button Support for Atlas UpdatePanels 
http://www.nikhilk.net/BackButtonSupport.aspx 

6. Cross-document messaging hack 
http://blog.monstuff.com/archives/000304.html 

7. Building Mash-ups with "Atlas" 
http://atlas.asp.net/docs/Walkthroughs/DevScenarios/bridge.aspx 

8. Calling web services hosted outside of your application with “Atlas” 
http://blogs.msdn.com/federaldev/archive/2006/07/31/684229.aspx 

http://www.federaldeveloper.com/Shared%20Documents/Presentations%20by%20Marc% 

20Schweigert/CallAtlasWebServiceInDifferentProject.zip 

9. AJAX Tip: Passing Messages Between iframes 
http://www.25hoursaday.com/weblog/PermaLink.aspx?guid=3b03cf9d-b589-4838-806e-64efcc0a1a15 

10. OSCON Cross-site Ajax Slides 
http://blog.plaxo.com/archives/2006/07/oscon_crosssite.html 

http://www.plaxo.com/css/api/Joseph-Smarr-Plaxo-OSCON-2006.ppt 

11. OSCON 2006: Cross-site Ajax 
http://www.sitepoint.com/blogs/2006/07/28/oscon-2006-cross-site-ajax/