即使在.load函数之后，iframe contentWindow也未定义

在.load函数之后，iframe的contentWindow属性未定义的原因可能是因为加载的页面尚未完全加载完成或存在跨域访问限制。

当使用.load函数加载一个页面到iframe时，该页面的内容需要完全加载完成才能访问其contentWindow属性。如果在.load函数之后立即访问contentWindow属性，可能会导致该属性未定义。

另外，如果加载的页面存在跨域访问限制，即父页面与iframe加载的页面不在同一个域下，那么由于安全策略的限制，父页面无法直接访问iframe的内容，导致contentWindow属性未定义。

为了解决这个问题，可以使用以下方法之一：

确保在访问contentWindow属性之前，等待加载的页面完全加载完成。可以通过在.load函数中添加回调函数来实现，确保在回调函数中访问contentWindow属性。

示例代码：

$('iframe').load(function() {
  var iframeWindow = this.contentWindow;
  // 在回调函数中访问contentWindow属性
});

如果存在跨域访问限制，可以通过在iframe加载的页面中添加合适的跨域访问策略来解决。具体的跨域访问策略取决于服务器端的配置和需求。

总结一下，即使在.load函数之后，iframe的contentWindow属性未定义可能是因为页面尚未完全加载完成或存在跨域访问限制。为了解决这个问题，可以等待页面加载完成后再访问contentWindow属性，并且确保没有跨域访问限制。

相关·内容

前端中存在的变量劫持漏洞

(本文不考虑 iframe 的 sandbox 属性,所有测试都是在不添加任何sandbox的限制下进行。)...父访问子: document.getElementById("iframe1").contentWindow; // 获取iframe的window对象 window.frames[0]; // 获取iframe...别忘了 chrome 74之后默认的 xss auditor 从block模式变成了filter模式，可以利用这个删除掉页面中的代码。...此时 B.com/B.html 存在一个未定义的全局变量 (可以是利用chrome的xss auditor的filter模式产生的)，怎么利用？场景用代码描述如下： <!...对象的特有方法，会爆跨域错误 // console.log(VUL); config = VUL.config ； // 这一句一定会报错 alert(config.name); // 也一定会报错

4732 0

深入剖析iframe跨域问题

讲解了iframe跨域的基本原理与流程，并配以实战~ 利利的独白：跨域，是我们的课程中必不可少的一部分，但是我们一直都是在讲解JSONP的跨域方式，虽然也提到了iframe的跨域方式，但是由于时间因素，...我们一起缕一下逻辑：我们需要先创建一个iframe标签，之后当这个标签加载完成之后，才应该去获取这个标签里的页面的JQ对象。...这也就要求我们需要在创建addIframe时为它传递一个参数（函数），而在获取b.html的jQuery对象之后执行这个函数。...再重复一遍：需要在“创建addIframe时为它传递一个参数（函数），而在获取b.html的jQuery对象之后执行这个函数” var iframeJquery = null;...}) }addIframe(); 主要变化：在addIframe函数中添加了一个参数，在获取jQuery对象之后执行了这个参数（注意：这个参数是函数）。

13.7K4 1

vue项目iframe的传值问题

vue项目则利用iframe的方式引入。　　到这里我就遇到了一个问题，那就是vue项目中iframe的传值问题，这里做个笔记防止之后忘记，　　如果有其他的方式，欢迎大家交流，不胜感激。.../test.html" frameborder="0" scrolling="auto" @load="loaded" /> export default...data) { } } } 这里提供两种传值方式：第一种：postMessage 1、父页面生命周期函数中...，在html页面直接打印对应的参数，此时会发现wpsData数据已经改变 function getData(){ alert(wpsData) } 这种方式每次在父级页面改变值，html页面就会实时更新数据.../test.html" frameborder="0" scrolling="auto" @load="loaded" /> // 工具类 export

1.7K1 0

JavaScript开发中几个常用知识点总结

).ready() 与window.onload的区别　　3、location.href 　　4、获取url中的参数　　5、判断是否存在函数的方法　　6、设置Iframe高度　　7、解决文本框设置只读后按退键后退页面...url地址由此我解决了一个问题：就是使用了Iframe框架，同时也控制用户超时重新登录的限制，所以有时候登录页面会出现在页面中的某部分。...第二种情况就是函数不存在，但是在此域中存在该名称的对象或者变量，则为提示不存在的函数。第三种情况就是函数不存在，对象或者变量也不存在，就是该名称是未定义的，则会提示函数未定义。...6、设置Iframe高度有时候在网页中可能需要嵌入Iframe，而对Iframe的控制又不能固定，那么就可以自动根据Iframe中内容进行自动设置高度。...在HTML的Iframe标签中加入一个onload事件，就是在Iframe页面加载完毕时进行计算设置高度。

4685 1

让动态的 iframe 内容高度自适应

在onload事件触发时，根据body的高度自适应iframe的高度 <iframe name="iframe1...在onload事件中动态设置高度为body高度之前，先将原高度还原为auto或空值可以用setTimeout(fn,0)将高度设置放到下一轮事件循环中执行，或者在 onbeforeunload 事件中先把高度设置为...j = iframes.length; i < j; ++i) { // 放在闭包中，防止iframe触发load事件的时候下标不匹配 (function...'); for (var i = 0, j = iframes.length; i < j; ++i) { // 放在闭包中，防止iframe触发load事件的时候下标不匹配...for (var i = 0, j = iframes.length; i < j; ++i) { // 放在闭包中，防止iframe触发load事件的时候下标不匹配

6.5K5 1

看我如何利用漏洞窃取麦当劳网站注册用户密码

通过更改搜索参数q为{{$id}}之后，发现返回值对应AngularJS范围内的对应ID数字9： Link used: https://www.mcdonalds.com/us/en-us/search-results.html...，甚至存在一个有趣的密码解密函数：最危险的是,利用该解密函数代码竟然可以实现对客户端或双向加密存储的密码破解。...，这意味着只需要获取到cookie值就能对密码解密：由于AngularJS沙箱绕过方法只对charAt的join方法（charAt=[].join;$eval(‘x=alert(1)’)）有效，所以即使我曾尝试在搜索区域构造其它恶意命令对.../us/en-us.html">'); $('body').append(iframe); iframe.on('load', function() { var...penc = iframe[0].contentWindow.getCookie('penc'); alert(iframe[0].contentWindow.decrypt(penc)

2K6 0

前端和前端联调的各种姿势，了解一下

在一个大需求里面，按照模块化分工的话，显然iframe里面的功能由一个人负责，主页面由另一个人负责。...不同的人负责的东西同时展示在页面上交互，那么两个前端开发的过程中必然有联调的过程背景：父页面index.html里面有一个iframe，iframe的src为子页面(另一个html的链接)，下文都是基于此情况下进行...完，还没绑定事件，就没有收到onmessage了 SharedWorker也是可以传对象的哦直接注入对象和方法上面很多例子，都用了contentWindow，既然contentWindow是iframe...前端和客户端联调，常用的方法之一就是注入函数。...= iframe.contentWindow.childPageApis || {}; Object.assign(iframe.contentWindow.childPageApis

1.4K1 0

不使用定时器实现iframe的自适应高度

在微博上看到有人提及不使用定时器实现iframe自适应(onReadyStateChange + onLoad + onResize + onDOMSubtreeModified)，然后就去折腾了，这篇与之前的文章...：《不使用定时器实现onhashchange》有点类似 /*****此方法暂时只支持同域下，跨域的问题有待解决****/ 以往要使iframe的高度自适应，往往用定时器在跑，这个方法不错。...自适应高度的问题，比较理想的办法是： iframe的onload前使用定时器修改iframe的高度，在onload后清除定时器，然后监听iframe它的document的DOMSubtreeModified...为什么在onload之前还要使用定时器呢？防止iframe页面加载资源过久，页面的高度显示上会有问题。...而监听DOMSubtreeModified事件的主要作用是为了省去在iframe内修改dom时，每一次都要主动调用一次修改iframe高度的方法。

2.2K2 0

iframe跨域应用 - 使用iframe提交表单数据

之前我们提到了iframe跨域，今天我们在原有的基础之上进行“实例”的讲解。通过iframe跨域实现表单数据的提交。...虽然，工程师们会进行各种加密处理，也会考虑到预防密码破解的问题（如：使用MD5加密数据之后再次使用MD5加密，从而让结果变得更为复杂，提升密码的破解难度）。...但是作为用户的我们，也尽可能的避免掉一些问题吧~ iframe提交表单数据说完了前面的需要了解的东西，我们进入iframe的实例操作吧~！...实现流程，在A域中的a.html创建iframe标签，iframe标签的内容是B域中的b.html，之后通过a.html控制b.html去申请B域中的addUser.php文件功能实现的基本流程 1...构建基本的结构样式 2 引入需要依赖的JS文件 3 定义动态创建iframe标签的功能函数 4 获取表单数据并序列化、加密处理 5 通过AJAX发送请求，完成跨域代码书写位置我们依旧在A域当中进行代码书写

5.2K5 0

关于ajax无刷新上传和下载

IE10 之后才开始完整的支持，IE9 吖的是个半残品。...所以这要说的是第三种结合 form 和 iframe 来实现，原理：隐藏的 form 和 iframe ， form 的 target 指向 iframe ，监听 iframe load ，来获取上传结果... <!...doc = fm.contentWindow || fm.contentDocument; if (doc.document) doc = doc.document; var content...xhr.responseType = "blob"; // 返回类型blob // 定义请求完成的处理函数，请求前也可以增加加载框/禁用下载按钮逻辑 xhr.onload = function

2.5K2 0

JS异步加载的三种方式

注:DOMContentLoaded与load的区别。...(iframe); var doc = iframe.contentWindow.document;//获取iframe中的window要用contentWindow属性。...可以同时使用async和defer，这样IE 4之后的所有IE都支持异步加载。没有async属性，script将立即获取（下载）并执行，期间阻塞了浏览器的后续处理。...原理基本上都是向DOM中写入script或者通过eval函数执行JS代码，你可以把它放在匿名函数中执行，也可以在onload中执行，也可以通过XHR注入实现，也可以创建一个iframe元素，然后在iframe...JS延迟加载机制(LazyLoad)：简单来说，就是在浏览器滚动到某个位置在触发相关的函数，实现页面元素的加载或者某些动作的执行。如何实现浏览器滚动位置的检测呢？

3K2 0

iframe的高度自适应_div自适应高度

而这几篇原创里面，基本上只谈到如何自适应静的东西，就是没有考虑到JS操作DOM之后，如何做动态同步的问题。另外，在兼容性方面，也研究的不彻底。这篇文章，希望在这两个方面再做一些深入。...传统做法大致有两个：方法一，在每个被包含页在本身内容加载完毕之后，执行JS取得本页面的高度，然后去同步父页面的iframe高度。...这个现象在不同被包含页面之间做切换也会发生，当从高的页面切换到矮页面的时候，取到的高度还是那个高的值。...这个值，在实际应用中决定，足够矮但又不能太矮，否则在FF等浏览器里会有很明显的闪烁。DOM操作的时候主页面无法监听到，只能DOM操作完了之后把高度变小了。...在我的一个实际项目中，在成本和收益之间权衡，我并没有做这个事情，因为每个DOM函数中都要插入这个代码，代价太高，其实层缩回去不缩掉也不是那么致命。包括Demo里，也没有去做这个事情。

6.6K4 0

那些年前端跨过的域

如：标签在更改src属性时就会发起请求，而其他的标签需要添加到 DOM 树之后才会发起请求。...）为 iframe 绑定 load 事件，当数据页面载入成功后，把 iframe 的 src 属性指向同源代理页面（也可以是空白页）当 iframe 再次 load，即可以操作 iframe 对象的...window.name 还有一种实现思路，就是数据页在设置完 window.name 值之后，通过 js 跳转到与父页面同源的一个页面地址，这样的话，父页面就能通过操作同源子页面对象的方式获取 window.name...iframe 标签是一个强大的标签，允许在页面内部加载别的页面，如果没有同源策略那我们的网站在 iframe 标签面前基本没有安全可言。.../b.html' iframe.style.display = 'none' iframe.addEventListener('load', function () { const data = { user

2K6 0

前端进程间通讯的渗透之术

---- 进程间的通讯方式父页面和子页面（iframe）处于2个不同的进程（即使在同一个域），进程之间的通讯必须通过每个进程内【事件监听所在的线程】来完成。...---- 直接访问同域iframe的内存有一种特殊情况下，不同的进程可以共享内存空间：如果父页面和iframe同域，问题就简单多了，也不必传输序列化数据了，父页面可以直接访问并修改iframe的全局作用域...('button').click(); 同理，iframe中也可以直接访问父页面的全局环境： window.parent.document //document和DOM有关 ---- 异域下...比如希望传递一份CSS字符串，覆盖iframe中的样式： iframe.contentWindow.postMessage({ type: "css", content: `...important; } ` }, "*"); 如果希望传一段js代码给iframe执行，可以这样： iframe.contentWindow.postMessage({

1.6K3 1

AJAX 与跨域通信（二）：跨域解决方案

，之后动态创建了 script ，执行完毕之后来到 body，这时候遇到语句 <script src='http://test.com/json?...浏览器虽然得不到任何具体数据，但由于可以监听 load 和 error 事件，所以能知道响应是什么时候接受到的。...p.innerHTML = iframe.contentWindow.name; // 销毁iframe iframe.contentWindow.close...标识第一和第二次加载；我们也可以采用下面的方法重写 onload 回调： iframe.onload = function () { iframe.onload = function(){...p.innerHTML = iframe.contentWindow.name; iframe.contentWindow.close(); document.body.removeChild

1.3K1 0

优秀博客文章 | javascript跨域方法总结

0x02 JSONP跨域原理：是可以跨域的，而且在跨域脚本中以直接回调当前脚本的函数 script标签是可以加载异域的JavaScript并执行的，通过预先设定好的callback函数来实现和母页面的交互...';//设置成主域 function test(){ alert(document.getElementById('iframe').contentWindow);//contentWindow...= 'example.com';//在iframe载入这个页面也设置document.domain，使之与主页面的document.domain相同 0x05 window.name...; alert(window.name); b.html中，当iframe加载后将iframe的src指向同域的c.html，这样就可以利用iframe.contentWindow.name...(iframe.contentWindow.name); alert(data); iframe.contentWindow.document.write('');

5242 1

前端爬坑日记之vue内嵌iframe并跨域通信

在vue中，dom操作比不上jquery的$('#id')来的方便，但是也有办法，就是通过ref <iframe :src...$refs.iframe.contentWindow) } } 3、vue如何向iframe内传送信息？...params: {} }, '*') }, }, mounted () { // 在外部vue的window上添加postMessage的监听，并且绑定处理函数...$refs.iframe.contentWindow }, handleMessage (event) { // 根据上面制定的结构来解析iframe内部发回来的数据 const..."> <div v-if="isLoaded

6.1K4 0

说说JS中的沙箱

的确，你可以通过Object.create(null)的方式，传入一个不含有原型链的对象，并且让暴露的对象只有一层，不传入嵌套的对象，但是，即使是基本类型值，数字或字符串，同样也可以通过__proto_...sandbox是h5的提出的一个新属性，启用方式就是在iframe标签中使用sandbox属性: <iframe sandbox src="..."...1）不过你需要注意的是，在子页面中，要注意不要让执行代码访问到contentWindow对象，因为你需要调用contentWindow的postMessageAPI给父页面传递信息，假如恶意代码也获取到了...通过runInNewContext返回沙箱中的构造函数Function，同时传入切断原型链的空对象防止逃逸，之后再外部使用的时候，只需要调用返回的这个函数，和普通的new Function一样调用即可。...即使这样，我们也不能保证这是绝对的安全，毕竟可能还有潜在的沙箱漏洞呢？

2.5K3 0

前端常见的跨域方式

在 a.html 中写入脚本： const frame = document.getElementById("iframe"); // frame.contentWindow 就是子文档的 window...对象，第二个参数是 iframe 的源 frame.onload = function(){ // 子文档加载完成后才能发消息 frame.contentWindow.postMessage...4. document.domain document.domain 也可以实现跨域，但有限制。它只能在顶级域与子域之间通信，子域与子域之间也可以相互通信，通信时需要借助 iframe。...利用 window.name + iframe 也可以实现跨域。逻辑：假设 a 页面与 b 页面是同域的，c 页面与 a、b 页面不同域。...); } } 需要注意的是，我们需要一个锁，就是上面代码中的 key 变量，这是因为 src 改变后会再次触发 load 事件，load 事件里又被重新设置 src 属性值，没完没了，我们只要让

1.4K2 0

手摸手打造类码上掘金在线IDE（四）——双向通信

"id", "sandbox-preview" ); } } } 如上代码所示，我们有了一个创建沙箱的构造函，执行构造函数之后...我们知道一个iframe的想执行属于自己的js有两种途径 iframe执行方式我们知道在iframe中常用的执行方式有三种 1、srcdoc执行方式 2、src 的执行方式 3、contentWindow.../"> contentWindow 塞入html方式这种方式就比较有意思了他得有一个前提就是在不跨域的情况下才能操作代码如下： <iframe id="foo" width...接下来我们就需要一个个解析设计流程在前面的解释中我们已经完成了第一步，外接初始化iframe，我们也提到过，我们在宿主和沙箱的链接选中src 的方案。...//这个回调函数可以是执行编译，也可以是执行其他操作 eventListener() { this.emit('init') } // 封装传递指令的方法

7333 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云