动态生成的iframe内容上的Eventlistener不会触发

的原因是因为动态生成的iframe在添加Eventlistener之前可能还没有加载完成，或者是因为跨域问题导致无法触发事件。

解决这个问题的方法有以下几种：

确保iframe加载完成后再添加Eventlistener：可以使用iframe的load事件来监听iframe的加载完成状态，然后在load事件回调函数中添加Eventlistener。示例代码如下：

var iframe = document.createElement('iframe');
iframe.src = 'your_iframe_url';
iframe.onload = function() {
  iframe.contentWindow.addEventListener('your_event', function() {
    // 处理事件的逻辑
  });
};
document.body.appendChild(iframe);

使用事件委托（Event delegation）：将Eventlistener添加到iframe的父元素上，然后通过事件冒泡机制来处理iframe中的事件。示例代码如下：

var iframe = document.createElement('iframe');
iframe.src = 'your_iframe_url';
document.body.appendChild(iframe);

document.body.addEventListener('your_event', function(event) {
  if (event.target === iframe.contentWindow) {
    // 处理事件的逻辑
  }
});

使用postMessage进行跨域通信：如果动态生成的iframe与父页面存在跨域问题，可以使用postMessage方法进行跨域通信。在iframe中触发事件时，通过postMessage方法将事件信息发送给父页面，然后在父页面中接收到消息后进行处理。示例代码如下：

在iframe中：

// 触发事件
window.parent.postMessage('your_event', '*');

在父页面中：

window.addEventListener('message', function(event) {
  if (event.data === 'your_event') {
    // 处理事件的逻辑
  }
});

以上是解决动态生成的iframe内容上Eventlistener不触发的几种常见方法。对于具体的应用场景和推荐的腾讯云相关产品，需要根据实际需求和情况进行选择。

相关·内容

让动态的 iframe 内容高度自适应

使用iframe加载其他页面的时候，需要自适应iframe的高度这里加载了两个不同内容高度的页面至iframe中 1....有滚动条，可以看到iframe并不会因为内容高度自动撑开 2....在onload事件触发时，根据body的高度自适应iframe的高度 <iframe name="iframe1...可以发现，高度虽然能自适应，不过只支持高度了“从小到大”的自适应如iframe2的内容比iframe1的高，后者动态加载出前者能自适应，但前者动态加载出后者就不行了，这种高度减小不了最后的解决办法是...j = iframes.length; i < j; ++i) { // 放在闭包中，防止iframe触发load事件的时候下标不匹配 (function

6.6K5 1

【自然语言处理】开源 | DYPLOC：使用混合语言模型生成文本的内容动态规划

我们研究了长篇观点文本生成的任务，它至少面临两个不同的挑战。...首先，现有的神经生成模型缺乏连贯性，因此需要有效的内容规划。其次，需要不同类型的信息来引导生成器涵盖主观和客观内容。...为此，我们提出了DYPLOC，这是一个生成框架，在生成输出的同时进行内容的动态规划，基于一种新的混合语言模型设计。为了丰富生成内容，我们进一步建议使用大型预训练模型来预测相关概念并生成claims。...我们在新收集的数据集上试验了两项具有挑战性的任务：(1)使用Reddit ChangeMyView生成论点，(2)使用《纽约时报》观点版块撰写文章。自动评估表明，我们的模型明显具有竞争性。...人类的判断进一步证实，我们的生成框架输出更连贯，内容更丰富。主要框架及实验结果 ? ? ? 声明：文章来自于网络，仅用于学习分享，版权归原作者所有，侵权请加上文微信联系删除。

6672 0

手摸手打造类码上掘金在线IDE（四）——双向通信

他要具备几个步骤 1、外界初始化Iframe,并传入沙箱内部 2、内部初始化完成需要通知外界 3、外界收到通知，需要通知沙箱启动编译 4、编译完成启动启动渲染，挂载 5、内容变化需要通知沙箱启动再次编译...: Element; iframe: HTMLIFrameElement; listener = []; // 生成id防止多个实例混乱，传入沙箱中也需要保存 channelId...class sandboxInstance { // 整体的bundler 实例 private bundler; // 父组件生成的id 用于区分不同的实例 private...接下来的内容就很简单了！...，其实在真正的通信中，还有很多类型，比如完成之后的通信，重新渲染的通信，等等在这里我们暂且按下不表，因为后面还有个重头戏，编译，这一块是整个内容中最重要的部分，因为涉及babel，vuesfc解析等内容

7613 0

安全研究 | 由postMessage导致Facebook账户劫持的DOM XSS

利用第一个漏洞可以通过postMessage方式从facebook.com网站中发送跨域（cross-origin）消息，存在漏洞的路径会接收攻击者在请求参数中构造的控制内容，同时会以postMessage...第二个漏洞与第一个漏洞相关，其影响为可以构造不安全的脚本形成XSS，或者基于接收数据通过Eventlistener方式提交表单。...在我测试该POST请求的发生源时，我发现该过程的iframe页面中还会加载页面‘https://www.facebook.com/platform/page_proxy/?...version=X’，然后触发一个postMessage方式的消息发送（此前另一个安全研究者也曾在该页面中发现了另一个厉害的漏洞），在此行为中的page_proxy页面代码片段为：该代码片段主要完成两件事情...如果其’appTabUrl’的URL链接以http/https开头，则后台不会对该URL进行安全验证，因此，我们可以在此引入JS等其它形式触发XSS！

7621 0

iframe 有什么好处，有什么坏处？

可以将 iframe 理解为一个沙盒，里面的内容能够被 top window 完全控制，而且，主页的 css 样式不会入侵 iframe 里面的样式默认情况下，iframe 会自带滚动条，不会全屏，如果你想自适应...1、防嵌套网页 iframe 享有 click 优先权，当有人在伪造的主页中进行点击的话，如果点在 iframe 上，则会默认是在操作 iframe 的页面。...所以创建 DOM 节点所花费的时间不会占很大的比重。...但通常情况下，iframe 里的内容是没有主页面的内容重要的。这时 iframe 中用光了可用的连接就是不值得的了。...一种解决办法是，在主页面上重要的元素加载完毕后，再动态设置 iframe 的 SRC。 4、不利于 SEO 搜索引擎的检索程序无法解读 iframe。

4K1 0

深入理解iframe

4.1K1 0

web messaging与Woker分类：漫谈postMessage跨线程跨页面通信

出于对安全问题的考虑，Service Worker 只能被使用在 https 或者本地的 localhost 环境下。 subworker： worker 能够生成更多的 worker。...事件触发并冒泡时 onmessageerror 事件处理器接口是一个EventListener, 在 MessageEvent 类型的事件 messageerror 触发时调用 — 也就是说, 它收到的消息是不能进行序列化的...需要注意的是，这种通信是拷贝关系，即是传值而不是传址，Worker 对通信内容的修改，不会影响到主线程。...事实上，浏览器内部的运行机制是，先将通信内容串行化，然后把串行化后的字符串发给 Worker，后者再将它还原。这会造成性能问题！...（注意必须指定标签的type属性是一个浏览器不认识的值），转成一个二进制对象，然后为这个二进制对象生成 URL，再让 Worker 加载这个 URL。

2.1K3 0

加载第三方JS的各种姿势

第三方JS文件一般是不同域名的且JS内容不可控，所以此方法就不适用了 iframe中加载JS – 将你的JS文件直接放到另一个页面的HTML中，然后将此页面URL地址作为iframe标签src属性。...但此方法需要强缓存的配合，第三方JS为了在版本发布时更早的更新JS代码一般都不会设置缓存，甚至有些第三方JS的代码是服务器端动态生成的。所以也不是适用于第三方JS。...而如今我们页面中代码如此复杂，触发这种case的情况很多。...这对第一方JS可能没有影响，因为第一方JS大都是页面主要逻辑，从业务逻辑上来说它们的加载影响到页面onload事件触发不会有问题。...还有另一个好处：第三方的Javascript代码在独立的iframe中运行，不会与主页面中的JS相互干扰。

6.2K1 0

【前端编程】加载第三方JS的各种姿势

第三方JS文件一般是不同域名的且JS内容不可控，所以此方法就不适用了 iframe中加载JS – 将你的JS文件直接放到另一个页面的HTML中，然后将此页面URL地址作为iframe标签src属性。...但此方法需要强缓存的配合，第三方JS为了在版本发布时更早的更新JS代码一般都不会设置缓存，甚至有些第三方JS的代码是服务器端动态生成的。所以也不是适用于第三方JS。...这对第一方JS可能没有影响，因为第一方JS大都是页面主要逻辑，从业务逻辑上来说它们的加载影响到页面onload事件触发不会有问题。...还有另一个好处：第三方的Javascript代码在独立的iframe中运行，不会与主页面中的JS相互干扰。...虽然它并非跨域可以获得window.parent，但是第三方代码并不能知道自己是否在iframe中，需要在加载第三方JS代码的时候通知它。具体的通知方法千变万化，而第三方JS的内容又不受我们控制。

4.2K9 0

js判断iframe加载是否成功的方法

由于经常需要动态添加iframe，然后再对添加的iframe进行相关操作，而往往iframe还没添加完呢，后边的代码就已经执行完了，所以有些你写的东西根本没有显示出来。...elem内容发送变化的时候触发，比如内容正在载入loading会触发，内容载入完毕loaded会触发，内容载入成功complete会触发，这个函数还需要配合readyState，这是ie上每个elem都拥有的属性...，用来查看每次触发时候的状态。...arguments.callee);//这里是回调函数}});其他浏览器：Firefox,Opera,chrome等在其他非IE的浏览器上 Firefox,Opera,chrome等 iframe 都会拥有一个...onload 事件，此事件只要触发就说名内容已经加载完毕。

1.5K2 0

安全研究 | Facebook中基于DOM的XSS漏洞利用分析

存在漏洞的终端节点将接收请求参数中用户可控制的内容，并使用postMessage中的发送消息来构建一个数据对象，该对象将与postMessage一起发送到已打开的窗口。...接下来，我们所发现的第二个漏洞跟第一个漏洞有关，攻击者可以利用这个漏洞来根据Eventlistener接收到的表单提交数据来构造一个不安全的脚本。...跟our.intern不同的是，our.alpha不会重定向至www.。这里要注意，our.alpha.facebook.com域名包含的内容跟www.facebook.com其实是一样的。...XSS漏洞的发现和利用 Facebook Canvas应用程序托管在apps.facebook.com上，如果你访问了这个域名所托管的应用程序，你将会发现Facebook会加载一个iframe中的URL...首先，它会利用postMessage将带有frameName的消息发送到任何源。其次，它将设置一个EventListener并等待接收消息。

6801 0

记录一下Jquery日常使用过程中的一些经验

$(selector).is(selectorElement,function(index,element)) jq在css的基础上扩展了很多选择器，尝试使用你会有很多意外的惊喜。...jq动态生成html，不会绑定原有的事件，解决办法，动态添加事件： $("body").on("click","#customer li",function (event) { //事件代码...contentDocument ，返回 iframe 生成的 document 对象。contentWindow 返回 iframe 生成的 window 对象。...trigger() ，方法触发被选元素的指定事件类型。...DOM 的任何变动，比如节点的增减、属性的变动、文本内容的变动，这个 API 都可以得到通知。 dom节点的on属性添加事件会覆盖之前添加的，addEvent则只是追加。

1.1K2 0

WEB开发面面谈之（5）——写JS时必须注意的的一些问题

问题:逻辑复杂，事件绑定逻辑混乱，在某些浏览器上onload和onreadystatechange都会触发，需要另外加标记位判断，逻辑复杂。...vb还是c#），不要画蛇添足动态创建的script标签必须要指定type='text/javascript'，否则JS不会执行 var script = document.createElement(...如defer/async属性使用script.onerror来监听脚本执行失败的情况（语法错误，初始化运行时错误等都会触发）监听script的完成事件比较复杂。...HTML内容，当要设置或获取的内容仅仅为文本时，两者行为完全相同，但要操作的文本内容是HTML时，行为有着本质区别。...严格意义上，html()方法不符合CSP规范，直接将字符串解析为DOM节点业务需要确实要使用.html()方法渲染动态内容时，必须做安全检查，避免恶意代码注入 .text()和.html()获取值可能存在代码缩进

1.7K6 0

abp_vue导入导出excel

这样可以节省很多工作，根据实体生成excel模板、支持枚举、导入时自动验证数据是否合法（必填、类型等） ---- Excel模板要导入首先要有录入数据的excel模板，以前都是把模板做好，放到服务器上...，给一个下载链接给用户下载，这里可以直接用对象动态生成模板。...，具体定义方式可以见https://github.com/xin-lai/Magicodes.IE 如果你用的abp官方提供的vue项目，使用的axios请求后端，也就是ajax请求，这个文件流是不会弹出保存文件框的...= document.createElement('iframe') ++ iframe.style.display = 'none' ++ iframe.src = url ++ iframe.onload...由于没有找到一个一次能处理这两步的方法（因为需要指定解析后的类型，这是一个强类型参数），我采用的方式是：加一个自定义组件，主要用于上传，提供一个上传完成事件,在上传完成后触发事件并传入后台excel文件的名称

2.6K3 0

domReady的理解

根据计算好的信息绘制整个页面，系统会遍历渲染树，并调用paint方法，将内容显示在屏幕上。...解析HTML结构同样不会阻塞CSS解析的过程，也同样不会和JavaScript的解析过程并行执行，并且DOM Tree解析未完成而CSSOM完成时同样不会继续生成Render Tree。...使用异步加载的标签是不会阻塞DOM解析的，当然其就不会阻塞DOMContentLoaded事件的触发，但是依旧会阻塞load事件的触发。...当整个页面及所有依赖资源如样式表和图片都已完成加载时，将触发load事件。不使用动态加载的同样会阻塞load事件，此外即使是异步加载的标签同样会阻塞load事件。...等待设置为async属性的以及图片与等加载，直至页面完全加载完成。 load事件触发，document.readyState = "complete"。

9903 1

前端网络高级篇（六）网站性能优化

不利于SEO：搜索引擎的检索程序无法解读iframe中的src 阻塞onload事件：iframe不加载完毕，就不会触发父窗口的onload事件。...为了解决两个问题，可以动态设置iframe中的src属性，代码如下： document.getElementById...('iframe1').src = "www.api.a.com"; 12.少用Table table内容渲染是将table的DOM渲染树全部生成完并一次绘制到页面上，所以，在渲染长表格时很耗性能...；不会阻塞onload事件缺点；通过XMLHttpRequest获取的脚本文件必须和主页面是同一个域名下。...// https://a.com/logo.png 是图片的真实地址，设置到data-src属性上。

1.9K3 0

Spring学习笔记(10)一spring容器事件ApplicationEvent使用

对于 Spring 容器的一些事件，可以监听并且触发相应的方法。...ApplicationListener是一个泛型接口，泛型的类型必须是 ApplicationEvent 及其子类，只要实现了这个接口，那么当容器有相应的事件触发时，就能触发 onApplicationEvent...在使用Spring作为前端的MVC控制器时，当Spring处理用户请求结束后，系统会自动触发该事件 2) 方法2：@EventListener 注解和 1、)使用@EventListener 注解，实现对任意的方法都能监听事件...@TransactionalEventListener详解，从命名上直接看出，它就是个EventListener，在Spring4.2+，通过@TransactionEventListener的方式...我们知道，Spring的事件监听机制（发布订阅模型）实际上并不是异步的（默认情况下），而是同步的来将代码进行解耦。

8212 0

如何自动化Salesforce应用程序

您可以使用IFrame从外部源（如此播客播放器）将内容插入网页： IFrame棘手，因为Selenium需要识别框架下的元素，这并不总是一件容易的事。并非每个人都具备针对这种情况进行编码的技能。...除了Iframe，其他可以触发自动化测试的是Shadow DOM。 Shadow DOM Shadow DOM是构建在软件开发中流行的现代Web组件的趋势之一。...在每个步骤的高级部分，您将看到是否还有其他上下文，例如正在使用的iFrame。因此，如果您需要随时间调整或更改某些内容，则可以使用高级控制。...TestProject如何处理动态元素 TestProject还简化了针对生成每次运行都会更改的动态元素的应用程序（例如Salesforce中的应用程序）的测试用例记录。...要查看实际效果，请观看我确实展示了AI记录器如何针对动态值工作的视频。在运行期间，记录器使用AI处理元素ID的任何更改，以识别与之交互的正确字段而不会失败。为什么要使用TestProject？

1.5K3 0

干货 | 学习XSS从入门到熟悉

DOM是一个与平台、编程语言无关的接口，它允许程序或脚本动态地访问和更新文档内容、结构和样式，处理后的结果能够成为显示页面的一部分。...客户端的脚本程序可以通过DOM动态地检查和修改页面内容，它不依赖于提交数据到服务器端，而从客户端获得DOM中的数据在本地执行，如果DOM中的数据没有经过严格确认，就会产生DOM XSS漏洞。...例如服务器端经常使用document.boby.innerHtml等函数动态生成html页面，如果这些函数在引用某些变量时没有进行过滤或检查，就会产生DOM型的XSS。...可以通过autofocus属性自动执行本身的focus事件，这个向量是使焦点自动跳到输入元素上，触发焦点事件，无需用户去触发： .../div> 如下图，此时在页面上显示的是经过转义的内容： image-20210202191314434 这看上去是一个标准的标签语言，但并不会触发xss，因为当前HTML解析器处于“数据状态”，不会转换到

3.8K1 1

浅谈互联网挂马与检测技术

大部分的挂马“黑客”往往都是直接使用网马生成器生成网马，或直接购买网马，将网马中默认恶意软件的URL地址修改为自己的恶意软件URL地址，这样，一个网马就准备好了。...这种检测方式比较高效，首先将页面爬取下来，然后进行内容分析。...页面分析是很多静态检测都存在的问题，第三节也提到过现在的网马都不会简单的iframe引入，一般会使用混淆的语句或者比较复杂的Javascript动态生成网马地址，试图绕过检测，比如: <script language...动态检测的核心技术就是如何判断网马下载执行的程序为恶意软件，这块和很多杀毒软件的检测原理类似，主要是针对恶意软件的特征，比如首先匹配下载软件内容的MD5是否已经在黑名单，然后通过监控程序的行为（文件操作...，关注最新漏洞的触发环境，包括浏览器版本和插件版本。

3.4K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云