开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在firefox上iframe src缓存问题

在Firefox（以及其他浏览器）中，iframe的src属性可能会被浏览器缓存，这意味着如果你试图通过更改src属性来加载新的内容，可能不会看到任何变化，因为浏览器可能仍然显示缓存的内容。

有几种方法可以解决这个问题：

添加一个唯一的查询参数：你可以在URL的末尾添加一个唯一的查询参数（例如，当前的时间戳），这将使每个请求都是唯一的，从而避免浏览器缓存。

document.getElementById('myIframe').src = "http://example.com/page.html?nocache=" + new Date().getTime();

使用location.reload()方法：如果你有对iframe的引用，你可以使用location.reload()方法强制浏览器重新加载iframe的内容。

document.getElementById('myIframe').contentWindow.location.reload(true);

设置HTTP头：如果你有对服务器的控制，你可以设置HTTP头来禁止浏览器缓存特定的页面。例如，你可以设置Cache-Control头为no-cache, no-store, must-revalidate。

请注意，这些方法可能不适用于所有情况，你可能需要根据你的具体需求进行调整。

相关搜索:iframe“src”属性问题在iframe中追加src 在iframe上使用javascript时Firefox的奇怪行为 iframe API在iframe src更改后继续发送'postMessage‘IFrame问题:页脚在iframe之上 iframe src的屏幕上显示消息为空 cypress iframe函数可以在chrome上运行，但不能在firefox上运行 div border radius问题(在firefox和opera上)firefox上远程曲目的定位问题在iframe中加载视频时，Firefox滚动条但不在Chrome上 ios上的角度/离子iframe问题 Angular -在iFrame中更改[src]时如何调用ngOnDestroy iframe在iphone上滚动强制firefox在img.src更改后重新加载图像在src/main/resources下找不到chrome和firefox webdriver？为示例创建表单。使用2 iframe。在iframe“A”上，源代码php在iframe“B”上，结果在iframe src更改时触发自定义事件在已经包含文本的iframe "src“中执行javascript代码错误的偏移()；在Firefox上图片未显示在Firefox上

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

【前端编程】加载第三方JS的各种姿势

从网站开发者的角度来看，第三方JS相比第一方JS有如下几个不同之处：下载速度不可控 JS地址域名与网站域名不同文件内容不可控不一定有强缓存（Cache-Control/Expires）如果你的网站上面有很多第三方JS代码，那么“下载速度的不可控”很有可能导致你的网站会被拖慢。因为JS在执行的时候会影响到页面的DOM和样式等情况。浏览器在解析渲染HTML的时候，如果解析到需要下载文件的script标签，那么会停止解析接下来的HTML，然后下载外链JS文件并执行。等JS执行完毕之后才会继续解析剩下

09

加载第三方JS的各种姿势

如果你的网站上面有很多第三方JS代码，那么“下载速度的不可控”很有可能导致你的网站会被拖慢。因为JS在执行的时候会影响到页面的DOM和样式等情况。浏览器在解析渲染HTML的时候，如果解析到需要下载文件的script标签，那么会停止解析接下来的HTML，然后下载外链JS文件并执行。等JS执行完毕之后才会继续解析剩下的HTML。这就是所谓的『HTML解析被阻止』。浏览器解析渲染页面的抽象流程图如下：

01

BUG赏金 | 当我发现iFrame注入时的利用

iFrame注入是一种非常常见的跨站脚本攻击。它包括已插入到网页或文章内容的一个或多个iframe代码，或一般下载一个可执行程序或进行其他动作使网站访客的电脑妥协。在最好的情况下，谷歌可能会标注该网站“恶意”。最糟糕的情况是，站点所有者和访问者最终使用了受恶意软件感染的计算机。

01

在 HTML 中包含资源的新思路[每日前端夜话0xC3]

注意：这篇文章描述了一种我们仍需要测其试性能影响的实验技术。它可能最终会成为一种有用的工具，也有可能成为不被推荐的做法。无论哪种方式，它对我们来说很有吸引力！

03

跨站脚本（XSS）备忘录-2019版

这是一份跨站脚本（XSS）备忘录，收集了大量的XSS攻击向量，包含了各种事件处理、通讯协议、特殊属性、限制字符、编码方式、沙箱逃逸等技巧，可以帮助渗透测试人员绕过WAF和过滤机制。

01

记一次被中间人攻击的经历

俗话说得好，常在河边走，哪能不湿鞋？俗话又说了，出来混，早晚要还的。只是没想到自己还的这么快。就在之前的几篇关于MITM的笔记兼科普文刚发布不久，我自己就遭遇了一次中间人攻击。无奈由于技不如人，当时花了两天都没找到原因。不过吃一堑长一智，虽然丢了点个人信息，但总算明白了对方的手法。在此记录一下当时的排查过程，就当是为自己作个提醒吧。

04

终于让采集侠自动采集了

用织梦采集侠一段时间了，觉得这个插件真的不错，尤其是新版本，可以结合DEDE自动的采集规则来进行采集。一下采集功能就非常强大了。

03

如何进行渗透测试XSS跨站攻击检测

国庆假期结束,这一节准备XSS跨站攻击渗透测试中的利用点,上一节讲了SQL注入攻击的详细流程,很多朋友想要咨询具体在跨站攻击上是如何实现和利用的,那么我们Sinesafe渗透测试工程师为大家详细的讲讲这个XSS是如何实现以及原理。

03

漏洞追踪：最新IE UXSS漏洞技术分析

最近David Leo在Full Disclosure上爆出了一个ie的 uxss 漏洞，可以绕过ie的同源策略。FreeBuf也有相关的报道（点我查看）。本文简要分析一下这个漏洞的原理。攻击过程 <iframe src="redirect.php"></iframe> <iframe src="https://www.google.com/images/srpr/logo11w.png"></iframe> <script> top[0].eval('_=top[1];alert();_.loc

07

资源文件的动态加载

页面加载首先，浏览器发起直接对目标html的请求，然后分析其中用到的资源并下载，浏览器有自己的规则来判断什么样的资源可以被并行下载，什么样的不可以，浏览器对加载顺序有着特殊的喜好：　　JS的出现会延迟后续CSS的下载，因为JS会改变页面元素，浏览器会延迟整个页面的渲染直到JS被下载解释并执行，所以必须让CSS的链接在JS前面以达到尽可能的并行。与浏览器支持的并发连接数有关在HTTP 1.1协议中要求浏览器访问同一host的连接数不得大于2，但事实上当前绝大多数浏览器都违背了这一要求，具体参见：并发连

09

Frame在自动化中的处理

在自动化中，如果一个元素定位不到，那么最大可能是在iframe中，我们先了解frame。frame是html中的框架，在html中，所谓框架就是可以在同一个浏览器窗口中显示不止一个页面。而基于html的框架，又分为垂直框架和水平框架，如下分别使用html的代码来演示垂直框架和水平框架的源码以及示例图。

03

iframe标签属性说明详解[通俗易懂]

Iframe 标签详解<Iframe src=”example.htm” width=”300″ heitht=”100″></IFRAME> example.htm 是被嵌入的页面，标签 <IFRAME> 还有一些可用的参数设置如下： marginwidth:网页中内容在表格右侧的预留宽度；例如：marginwidth=”20″，单位是 pix，下同。 marginheight:网页中内容在表格顶部预留的高度； hspace:网页右上角的的横坐标； vspace:网页右上角的纵坐标； frameborder:是否显示边缘；填”1″表示”是”，填”0″表示”否” scrolling:是否出现滚动条；填”1″表示”是”，填”0″表示”否” 在HTM(HTML)文件中是否可以像PHP、ASP文件一样嵌入其他文件呢？下面笔者介绍用iframe来实现的方法。 iframe元素的功能是在一个文档里内嵌一个文档，创建一个浮动的帧。其部分属性简介如下： name：内嵌帧名称 width：内嵌帧宽度(可用像素值或百分比) height：内嵌帧高度(可用像素值或百分比) frameborder：内嵌帧边框 marginwidth：帧内文本的左右页边距 marginheight：帧内文本的上下页边距 scrolling：是否出现滚动条(“auto”为自动，“yes”为显示，“no”为不显示) src：内嵌入文件的地址 style：内嵌文档的样式(如设置文档背景等) allowtransparency：是否允许透明明白了以上属性后，我们可用以下代码实现，在main.htm中把samper.htm文件的内容显示在一个高度为80、宽度为100%、自动显示边框的内嵌帧中让iframe自动适应内容的高度

02

添加背景音乐的html标签是music,添加背景音乐的html标签是什么,

添加背景音乐的html标签是什么添加背景音乐的html标签是什么，添加背景音乐的html标签是bgsound。bgsound用于插入背景音乐，但只适用于IE，不适用于netscape和firefox。它的参数很少设置，语法是“bgsound src=’bjyy.mp3′ loop=-1”。

04

Nginx配置各种响应头防止XSS,点击劫持,frame恶意攻击

为什么要配置HTTP响应头? 不知道各位有没有被各类XSS攻击、点击劫持 (ClickJacking、 frame 恶意引用等等方式骚扰过，百度联盟被封就有这些攻击的功劳在里面。为此一直都在搜寻相关

05

Hijack攻击揭秘

概述 Clickjacking是最近新兴的针对WEB前端的攻击手段。它通常使用一个ifream覆盖掉当前页面，欺骗用户点击iframe中的恶意内容。 Likejacking通常是针对社交网站的一种攻击手法，攻击者会欺骗用户去点击一个伪造的图标或按钮。如今攻击者已经研究出了大量的方法，来把官方的按钮模仿的惟妙惟肖。 Clickjacking技术首先是由Jeremiah Grossman 和 Robert Hanson在2008年提出的，而如今这种依附于JS的攻

09

JS魔法堂:定义页面的Dispose方法——[before]unload事件启示录

前言最近实施的同事报障，说用户审批流程后直接关闭浏览器，操作十余次后系统就报用户会话数超过上限，咨询4A同事后得知登陆后需要显式调用登出API才能清理4A端，否则必然会超出会话上限。即使在页面上增添一个登出按钮也无法保证用户不会直接关掉浏览器，更何况用户已经习惯这样做，增加功能好弄，改变习惯却难啊。这时想起N年用过的window.onbeforeunload和window.onunload事件。本文记录重拾这两个家伙的经过，以便日后用时少坑。为网页写个Dispose方法 C#中我们会将释

09

Ajax跨子域

主页index.html的主要代码如下： <button onclick="crossDomain();">开始跨域</button>

<iframe src="http://work.2fool.cn/crossdomain/iframe.html" id="iframe" style="display:none;"> </iframe> <script type="text/javascript"> document.domain = '2fool.cn';

04

HTTPS 安全最佳实践（二）之安全加固

当你的网站上了 HTTPS 以后，可否觉得网站已经安全了？这里提供了一个 HTTPS 是否安全的检测工具，你可以试试。

01

JS异步加载的三种方式

同步模式：又称阻塞模式，会阻止浏览器的后续处理，停止后续的解析，只有当当前加载完成，才能进行下一步操作。所以默认同步执行才是安全的。但这样如果js中有输出document内容、修改dom、重定向等行为，就会造成页面堵塞。所以一般建议把<script>标签放在<body>结尾处，这样尽可能减少页面阻塞。

02

CSP Level 3浅析&简单的bypass

文章是之前发表在安全智库的文章，主要是一些CSP的分析和一部分bypass CSP的实例

02

iframe 有什么好处，有什么坏处？

iframe 用于在页面内显示页面，使用 <iframe> 会创建包含另外一个文档的内联框架（即行内框架）

01

鹅厂原创 | 前端持久化 -- evercookie

戳蓝字“IMWeb前端社区”关注我们哦！文/devinnzhang 腾讯TEG事业群——前端开发工程师 0写在前面前端持久化就是要将数据永久的保存在前端，让数据难以删除或者删除后能够重新恢复。存储的数据可以理解为是一种 “僵尸数据”，下面介绍一种前端持久化方法 -- evercookie。（左右滑动查看代码） 1evercookie简介 evercookie是由Samy Kamkar（美国白帽黑客、安全研究员）开发的一组jsApi，它的目的在于持久化cookie，即使用户清除标准cookie、Fl

02

深入理解iframe

iframe 用于在页面内显示页面，使用 <iframe> 会创建包含另外一个文档的内联框架（即行内框架）

01

JS常用代码块

版权声明：本文为博主原创文章，遵循 CC 4.0 by-sa 版权协议，转载请附上原文出处链接和本声明。

03

终于让采集侠自动采集了

用织梦采集侠一段时间了，觉得这个插件真的不错，尤其是新版本，可以结合DEDE自动的采集规则来进行采集。一下采集功能就非常强大了。

04

html多媒体

<embed src="多媒体文件地址" width="播放界面的宽度" height="播放界面的高度"></embed>

03

如何知道iframe文件下载download完成

当使用iframe作为文件下载的载体时，如何知道文件已经下载完毕。现有的iframe的onLoad方法具有兼容性问题，在chrome、IE下无法监听onLoad事件监听文件下载完毕，因为onLoad事件本身也是对iframe中的html结构的加载进度监听。

04

js实用方法记录-js动态加载css、js脚本文件

方法测试：openApp('ios页面','**.apk','metools://home');

03

javascript基础-3

window.resizeBy(XX[px]，YY[px]);——窗口尺寸变化的单位为：±XX，±YY （单位/px）； window.resizeTo(XX[px]，YY[px]);——窗口尺寸变换为：XX,YY（单位/px）； window.scrollBy(XX[px]，YY[px]);——屏幕滚动的单位为：±XX，±YY （单位/px）； window.scrollToo(XX[px]，YY[px]);———屏幕滚动到数据位置：XX,YY（单位/px）； object.onscroll()；onscroll事件：元素滚动时执行..； document.Element.scrollTop||document.body.scrollTop;回顶；

02

关于离线缓存Application Cache /使用 manifest文件缓存

首先需要在服务器上建立一个文件，里面的内容确定了哪些文件需要缓存，哪些文件不需要，如果资源无法访问会使用什么页面等

02

iframe自适应高度_html页面自适应

为什么需要使用iframe自适应高度呢？其实就是为了美观，要不然iframe和窗口长短大小不一，看起来总是不那么舒服，特别是对于我们这些编程的来说，如鲠在喉的感觉。在页面中通过iframe嵌入了另外一个页面后，如何使得页面的这块区域随着iframe的高度自动适应而不会出现蹩脚的上下左右滚动条呢？下面这个办法就是使用javascript实现iframe高度自适应的，这个可是兼容所有浏览器的，ie，firefox，chrome，opera，safari这些浏览器都能够实现iframe高度自适应的，具体的js代码如下：function dyniframesize(down){

02

iframe自适应高度原

同时总结下经常用的高度 contentWindow 兼容各个浏览器，可取得子窗口的 window 对象。 contentDocument Firefox 支持，> ie8 的ie支持。可取得子窗口的 document 对象。 document.body.clientWidth 可见区域内容的宽度（不包含边框，如果水平有滚动条，不显示全部内容的宽度） document.body.clientHeight 全部内容的高度（如果垂直有滚动条，也显示全部内容的高度） document.body.offsetWidth 可见区域内容的宽度（含边框，如果水平有滚动条，不显示全部内容的宽度） document.body.offsetHeight 全部内容的高度（如果垂直有滚动条，也显示全部内容的高度） document.body.scrollWidth 内容的宽度（含边框,如果有滚动则是包含整个页面的内容的宽度，即拖动滚动条后看到的所有内容） document.body.scrollHeight 全部内容的高度

02

document.getElementById的理解

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/159579.html原文链接：https://javaforall.cn

01

干货 | 长连接/websocket/SSE等主流服务器推送技术比较

作者简介本文由携程市场营销研发部武艺嫱和王宇星以及张子祥共同撰写，武艺嫱在市场营销研发部负责前端，王宇星和张子祥在市场营销研发部负责java后端。最近做的某个项目有个需求，需要实时提醒client端有线上订单消息。所以保持客户端和服务器端的信息同步是关键要素，对此我们了解了可实现的方式。本文将介绍web常用的几种方式，希望给需要服务器端推送消息的同学在选型上有一点启发。一、推送技术常用的集中实现的实现方式 1.1 短连接轮询：前端用定时器，每间隔一段时间发送请求来获取数据是否更新，这种方式可兼容i

08

js的并行加载以及顺序执行

重新温习了下这段内容，发现各个浏览器的兼容性真的是搞大了头，处理起来很是麻烦。现在现总结下并行加载多个js的方法：　　1，对于动态createElement('script')的方式，对所有浏览器都是异步并行加载的。这里所说的并行不仅仅指的是　　　　js并行加载，也包括js和其他资源比如图片，iframe的加载。但是此种方式在Firefox的2.0 3.0 3.1版本和opera 9.63 　　　　下是可以顺序执行的。但是由于Kyle的提议，现代浏览器都可以通过对动态创建的script元素设置属性as

08

PHP下ajax跨域的解决方案之window.name实例分析

本文实例讲述了PHP下ajax跨域的解决方案之window.name。分享给大家供大家参考，具体如下：

02

反向代理的攻击面（下）

让我们接着上节的内容，继续探讨。建议读者先阅读第一部分，这将有助于理解本节的内容。

04

Geekpwn 2020云端挑战赛 Noxss & umsg

前两天看了今年Geekpwn 2020 云端挑战赛，web题目涉及到了几个新时代前端特殊技巧，可能在实战中利用起来难度比较大，但是从原理上又很符合真实世界的逻辑，这里我们主要以解释题目为主，但是也探索一下在真实场景下的利用。

03

如何检测本页中的iframe是否“加载”完成

这其实是上一篇"iframe框架取值兼容ie/firefox/chrome的写法"的扩展应用: 应用场景：iframe个人感觉最独特的应用之一就是配合P3P协议可以实现跨域写入cookie(好象除此之外，还没找到更有效的办法)，但是有时候我们不知道这个iframe页面是否执行完毕，有没有办法判断iframe里的页面是否load完成了呢？ iframe1.html: <html> <head> <title>框架内页</title> </head> <body>

05

JavaScript 并发下载

在 IE6/7 里 JavaScript 会从两个方面阻碍页面呈现： script 标签下面的网页资源在 script 加载完之前会停止请求、下载。 script 标签下面的 html 元素在 script 加载完之前会停止渲染。

01

雅虎前端优化14准则

1.尽可能使用少的HTTP请求 Make fewer HTTP requests;

02

前端性能优化-雅虎军规35条

合并图片（如css sprites，内置图片使用数据）、合并CSS、JS，这一点很重要，但是要考虑合并后的文件体积。

05

一文了解XSS漏洞和常见payload

刷完了XSS challenge和XSS game 对XSS漏洞有了些许认识在此做个小结与记录

02

iframe 解析

简介:iframe在日常的开发中经常用到,本随笔在参考http://blog.csdn.net/cuew1987/article/details/11265153的情况下,将对iframe的常用用法进行总结。 1、iframe能解决的问题 (1)、通过iframe能实现跨域 (2)、使用iframe能解决IE6下select遮挡不住的问题 (3)、通过iframe能解决Ajax前进后退的问题 (4)、通过iframe实现异步上传(Easyui的form组件就是通过iframe,实现表单提交时,可以提交上传域

桌面浏览器前端优化策略

在前端项目开发完成，我们肯定是需要对前端的项目进行测试优化。我们可以先用一些第三方工具对网站进行分析。工具例如

02

利用iframe和location.hash实现跨域

大家好，又见面了，我是你们的朋友全栈君。原理是利用location.hash来进行传值。在url： http://a.com#helloword中的‘#helloworld’就是location.hash，改变hash并不会导致页面刷新，所以可以利用hash值来进行数据传递，当然数据容量是有限的。假设域名a.com下的文件cs1.html要和cnblogs.com域名下的cs2.html传递信息，cs1.html首先创建自动创建一个隐藏的iframe，iframe的src指向cnblogs.com域名下的cs2.html页面，这时的hash值可以做参数传递用。cs2.html响应请求后再将通过修改cs1.html的hash值来传递数据（由于两个页面不在同一个域下IE、Chrome不允许修改parent.location.hash的值，所以要借助于a.com域名下的一个代理iframe；Firefox可以修改）。同时在cs1.html上加一个定时器，隔一段时间来判断location.hash的值有没有变化，一点有变化则获取获取hash值。代码如下：

02

干货 | 长连接/websocket/SSE等主流服务器推送技术比较

本文由携程市场营销研发部武艺嫱和王宇星以及张子祥共同撰写，武艺嫱在市场营销研发部负责前端，王宇星和张子祥在市场营销研发部负责java后端。

03

如何绕过XSS防护

本文旨在为应用程序安全测试专业人员提供指南，以协助进行跨站点脚本测试。源自于OWASP跨站脚本预防备忘单。本文列出了一系列XSS攻击，可用于绕过某些XSS防御filter。针对输入进行过滤是不完全是XSS的防御方法，可以使用这些payload来测试网站在防护XSS攻击方面的能力，希望你的WAF产品能拦截下面所有的payload。

00

iframe框架取值兼容ie/firefox/chrome的写法

为啥世上会有这么多不同的浏览器？每次遇到js/css的浏览器兼容性问题，总是要发出这样的感叹，真希望这些个浏览器公司全部倒下，然后只留下一家(显然这是一个不可能实现的美好愿望)，言归正传，看代码吧: iframe框架内页： <html> <head> <title>框架内页</title> </head> <body>

<input id="txt1" name="txt1" type="text" value="测试" />

</body> </html> 父级类： <

05

通过浏览器缓存来bypass CSP script nonce

原文被我发在freebuff上 http://www.freebuf.com/articles/web/133455.html

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭