iframe的使用场景 div替换iframe

这篇文章给大家聊聊关于iframe的使用场景，以及div替换iframe对应的知识点，希望对各位有所帮助，不要忘了收藏本站哦。

iframe有什么弊端

iframe在网页开发中虽有一定便利性，但存在以下弊端：

加载速度慢

iframe需独立加载嵌入的网页内容，这会显著增加整体页面的加载时间。若嵌入的网页体积较大或网络带宽有限，用户需等待更长时间才能看到完整页面，直接影响用户体验。例如，在移动端或低速网络环境下，iframe的延迟加载可能导致页面布局错乱或功能失效。

解决方法：采用异步加载技术（如JavaScript动态创建iframe）或延迟加载（在主页面加载完成后触发iframe加载），以减少对初始渲染的阻塞。

对搜索引擎不友好

搜索引擎爬虫通常无法有效抓取iframe内的内容，导致嵌入的网页难以被索引。这会使依赖SEO的页面（如电商产品页、新闻文章）失去流量入口，降低曝光率。

解决方法：在iframe外部提供替代文本或关键内容摘要，或改用AJAX动态加载内容，确保搜索引擎能解析完整页面信息。

安全性问题

iframe可能被恶意利用，例如通过钓鱼攻击伪造登录界面，或通过点击劫持诱导用户触发隐藏操作。此外，跨域iframe可能泄露用户隐私数据（如Cookie）。

解决方法：服务器端设置X-Frame-Options头部为DENY或SAMEORIGIN，禁止跨域嵌入；或通过CSP（内容安全策略）限制iframe来源。同时，前端需验证嵌入域名的合法性，避免加载不可信内容。

兼容性问题

不同浏览器对iframe的支持存在差异，例如旧版IE可能无法正确渲染iframe内的CSS或JavaScript，或对高度/宽度属性解析不一致，导致布局错乱。

解决方法：开发阶段需进行多浏览器测试，针对兼容性问题调整代码；若问题严重，可考虑用<div>+AJAX或Web Components等现代技术替代iframe。

iframe的弊端集中于性能、SEO、安全及兼容性领域。开发者需权衡其使用场景，优先通过技术手段（如异步加载、CSP策略）缓解问题，或在必要时选择更安全的替代方案。

详解iframe跨域的几种常用方法(小结)

背景

随着业务的发展，自然地会有一些公共的业务被抽离成为公共组件共各个项目使用。但是由于各个项目用到的技术栈都有所不同，所以这个公共组件就不能方便地被引用了。为解决这个问题，我们把这个组件写成了单独的页面挂到一个域名下，其他项目采用iframe或者webview的方式去加载这个页面，从而实现功能的简单复用。

不过这过程中也产生了很多问题，单是跨域就会出现好几次了。以下我将会介绍我遇到的跨域问题以及一些解决方法。

为什么会跨域

为了保证用户信息的安全，95年的时候Netscape公司引进了同源策略，里面的同源指的是三个相同：协议、域名、端口。

违反了同源策略就会出现跨域问题，主要表现为以下三方面：

无法读取cookie、localStorage、indexDB

DOM无法获得

ajax请求无法发送

场景

最近在做一个需求，需要用iframe引入一个别人封装好的类似视频播放器的东西。iframe里面有一个全屏的按钮，点击后需要页面让iframe全屏，由于受到同源策略的限制，iframe无法告诉页面全屏。

解决办法

设置domain

document.domain作用是获取/设置当前文档的原始域部分，同源策略会判断两个文档的原始域是否相同来判断是否跨域。这意味着只要把这个值设置成一样就可以解决跨域问题了。

在此我将domain设置为一级域名的值，a页面url为a.demo.com，a页面中iframe引用的b页面url为b.demo.com，具体设置为

document.domain='demo.com'

设置完之后，在a页面的window上挂载使iframe全屏的方法

// a页面

window.toggleFullScreen=()=>{

// do something

}

在b页面上可以直接获取到a页面的window对象并直接调用

// b页面

window.parent.toggleFullScreen()

但是这个值的设置也有一定限制，只能设置为当前文档的上一级域或者是跟该文档的URL的domain一致的值。如url为a.demo.com，那domain就只能设置为demo.com或者a.demo.com。因此，设置domain的方法只能用于解决主域相同而子域不同的情况。

使用中间页面

我们还可以使用一个与a页面同域名但不同路由的c页面作为中间页面，b页面加载c页面，c页面调用a页面的方法，从而实现b页面调用a页面的方法。具体操作如下：

在a页面的node层新开一个路由，此路由加载一个c页面作为中间页面，c页面的url为a.demo.com/c。c页面只是一个简单的html页面，在window的onload事件上调用了a页面的方法。

<!DOCTYPE html>

<html lang="en">

<head>

<meta charset="UTF-8">

<title></title>

</head>

<body>

<script>

window.onload= function(){

parent.parent.toggleFullScreen();

}

</script>

</body>

</html>

由于c页面和a页面是符合同源策略的，所以可以避开跨域问题，执行全屏的方法。

postmessage

window.postMessage方法可以安全地实现跨源通信，写明目标窗口的协议、主机地址或端口就可以发信息给它。

// b页面

parent.postMessage(

value,

""

);

// a页面

window.addEventListener("message", function( event){

if(event.origin!=='') return;

toggleFullScreen()

});

为了安全，收到信息后要检测下event.origin判断是否要收信息的窗口发过来的。

通过以上的方法，我们就可以和iframe自由通信啦。

iframe和frame有什么区别

iframe和frame存在多方面区别，具体如下：

一、所属HTML标准不同

iframe是HTML5标准中的标签，HTML5作为最新版本，在功能扩展和兼容性上显著优于旧标准。而frame属于HTML4标准，随着HTML5的普及，其使用场景逐渐减少，目前仅存在于部分遗留网页中。

二、文档结构定位不同

iframe是独立的HTML文档容器，可在网页中嵌入外部页面或内容，且不影响主页面布局。例如，通过设置width、height和position属性，可灵活控制其显示位置与尺寸，同时支持滚动条、边框等样式调整。此外，iframe还能实现分块加载，优化页面性能。

frame则是同一文档的分割区域，通过<frameset>标签将页面划分为多个框架，每个框架加载独立URL。例如，早期门户网站常用frame将导航栏、内容区等模块分离。但这种结构会导致每个框架拥有独立浏览器上下文，增加资源消耗，且不利于SEO优化。

三、交互与安全控制差异

iframe支持通过属性控制用户交互权限，例如sandbox属性可限制脚本执行、表单提交等行为，提升安全性。同时，iframe允许跨域加载内容（需配合CORS策略），适合嵌入第三方服务（如地图、视频）。

frame缺乏此类功能，所有框架共享同一域名权限，无法隔离潜在风险。此外，frame的分割结构易导致搜索引擎难以索引完整内容，影响页面排名。

四、现代开发推荐度

由于HTML5的普及和功能优势，iframe成为现代网页开发的首选，尤其适用于需要嵌入外部资源或保持主页面独立的场景。而frame因兼容性差、安全性低等问题，已被W3C标记为废弃标签，仅建议用于维护旧系统。开发时应优先选择iframe，并结合实际需求合理配置属性（如allowfullscreen、loading="lazy"等），以平衡功能与性能。

关于iframe的使用场景的内容到此结束，希望对大家有所帮助。