前端iframe标签,iframe基本使用
各位老铁们好,相信很多人对前端iframe标签都不是特别的了解,因此呢,今天就来为大家分享下关于前端iframe标签以及iframe基本使用的问题知识,还望可以帮助大家,解决大家的一些困惑,下面一起来看看吧!
怎么在HTML中插入iframe嵌入网页_HTML iframe标签与安全设置
在HTML中插入iframe并配置安全属性的方法如下:
一、基础语法与常用属性iframe通过<iframe>标签嵌入外部网页,基本语法如下:
<iframe src="; width="600" height="400"></iframe>常用属性:
src:指定嵌入的网页地址(必需)。width/height:设置尺寸,支持像素(如600px)或百分比(如100%)。title:提供可访问性支持,屏幕阅读器会读取此内容。frameborder:控制边框显示(已废弃,推荐用CSS的border: none;替代)。allowfullscreen:允许嵌入内容全屏显示(如视频播放器)。二、安全性增强配置1. sandbox属性限制权限通过sandbox属性限制iframe内内容的权限,防止脚本注入、表单提交等风险。语法示例:
<iframe src="; sandbox="allow-scripts allow-same-origin"></iframe>常见值说明:
不加任何值:最严格模式,禁止脚本、表单、弹窗、同源访问等。allow-scripts:允许执行JavaScript。allow-same-origin:允许内容被视为同源,可访问localStorage等API。allow-forms:允许提交表单。allow-top-navigation:允许跳转顶层页面(谨慎使用,可能导致钓鱼攻击)。建议:根据需求最小化权限,例如仅允许视频播放时配置sandbox="allow-scripts allow-same-origin"。
2. referrerpolicy控制引用信息通过referrerpolicy属性控制浏览器发送的HTTP Referer信息,保护用户隐私。可选值:
no-referrer:不发送Referer。strict-origin-when-cross-origin:跨域时仅发送源(协议+域名+端口)。no-referrer-when-downgrade(默认):HTTPS→HTTPS发送完整URL,HTTPS→HTTP不发送。示例:
<iframe src="; referrerpolicy="strict-origin-when-cross-origin"></iframe>3. allow属性限制API访问通过allow属性控制嵌入内容对浏览器API的访问权限,如摄像头、麦克风、地理位置等。语法示例:
<iframe src="; allow="camera; microphone; autoplay"></iframe>常见权限:
camera:允许访问摄像头。microphone:允许访问麦克风。autoplay:允许自动播放媒体。geolocation:允许获取地理位置。三、避免X-Frame-Options拦截部分网站通过HTTP头X-Frame-Options禁止被嵌入iframe,常见值:
DENY:完全禁止嵌入。SAMEORIGIN:仅允许同源嵌入。解决方法:
联系目标网站申请授权:如企业合作场景。使用服务器端代理:通过后端抓取内容并转交前端(需注意法律合规性)。寻找官方嵌入代码:如YouTube、Google Maps等提供标准化嵌入方案。注意:浏览器强制执行此策略,无法通过前端代码绕过。
四、完整示例<!DOCTYPE html><html><head><title>iframe安全嵌入示例</title></head><body><!--基础嵌入--><iframe src="; width="800" height="600" title="可信网站嵌入" sandbox="allow-scripts allow-same-origin" referrerpolicy="strict-origin-when-cross-origin" allow="autoplay"></iframe><!--视频会议嵌入(需摄像头/麦克风权限)--><iframe src="; allowfullscreen allow="camera; microphone; autoplay"></iframe></body></html>五、关键注意事项权限最小化原则:仅开放必要的sandbox和allow权限。可访问性:始终为<iframe>添加title属性。HTTPS兼容性:确保嵌入的URL与父页面协议一致(避免混合内容警告)。响应式设计:使用CSS控制尺寸(如width: 100%; height: 50vh;)以适应不同设备。通过合理配置属性,iframe既能丰富页面内容,又能有效防范XSS、点击劫持等安全风险。
为什么前端尽量少用iframe
网站设计使用Iframe缺点一:得罪搜索引擎“蜘蛛”
网站设计使用Iframe最大的弊端就是得罪了搜索引擎的“蜘蛛”,当蜘蛛访问Iframe布局的网站时,它只会看到框架,框架里面的内容是看不到的,也就无法按照顺序解读页面,会认为这个网站是个死站点,以后绝不会再来了。
网站设计使用Iframe缺点二:链接导航问题
使用Iframe布局必须保证正确设定导航链接,否则,被链接的页面呈现在导航框架内,让浏览者无法退后,只能离开。
网站设计使用Iframe缺点三:分散访问者注意力
Iframe布局的网站除了有时会让浏览者迷惑,分散注意力之外,还会给浏览者带来浏览麻烦,滚动条会使Iframe布局混乱,让浏览者望而止步。
所以iframe通常会用在后台页面的构建山
html中框架(frame)的详细使用方法
框架概念:
所谓框架便是网页画面分成几个框窗,同时取得多个 URL。只要<FRAMESET><FRAME>即可,而所有框架标记要放在一个总起的 html档,这个档案只记录了该框架如何划分,不会显示任何资料,所以不必放入<BODY>标记,浏览这框架必须读取这档案而不是其它框窗的档案。<FRAMESET>是用以划分框窗,每一框窗由一个<FRAME>标记所标示,<FRAME>必须在<FRAMESET>范围中使用。如下例:
<frameset cols="50%,*">
<frame name="hello" src="up2u.html">
<frame name="hi" src="me2.html">
</frameset>
此例中<FRAMESET>把画面分成左右两相等部分,左便是显示 up2u.html,右边则会显示 me2.html这档案,<FRAME>标记所标示的框窗永远是按由上而下、由左至右的次序。
<FRAMESET><FRAME>:
<FRAMESET>称框架标记,用以宣告HTML文件为框架模式,并设定视窗如何分割。
<FRAME>则只是设定某一个框窗内的参数属性。
<FRAMESET>参数设定:
例子:<frameset rows="90,*" frameborder="0" border=0 framespacing="2" bordercolor="#008000">
COLS="90,*"
垂直切割画面(如分左右两个画面),接受整数值、百分数,*则代表占用馀下空间。数值的个数代表分成的视窗数目且以逗号分隔。例如 COLS="30,*,50%"可以切成三个视窗,第一个视窗是 30 pixels的宽度,为一绝对分割,第二个视窗是当分配完第一及第三个视窗后剩下的空间,第三个视窗则占整个画面的 50%宽度为一相对分割。您可自己调整数字。
ROWS="120,*"
就是横向切割,将画面上下分开,数值设定同上。唯 COLS与 ROWS两参数尽量不要同在一个<FRAMESET>标记中,因 Netacape偶然不能显示这类形的框架,尽采用多重分割。
frameborder="0"
设定框架的边框,其值只有 0和 1, 0表示不要边框, 1表示要显示边框。(避免使用 yes或 no)
border="0"
设定框架的边框厚度,以 pixels为单位。
bordercolor="#008000"
设定框架的边框颜色。
framespacing="5"
表示框架与框架间的保留空白的距离。
<FRAME>参数设定:
例子:<frame name="top" src="a.html" marginwidth="5" marginheight="5" scrolling="Auto" frameborder="0" noresize framespacing="6" bordercolor="#0000FF">
SRC="a.html"
设定此框窗中要显示的网页档案名称,每个框窗一定要对应著一个网页档案。你可使用绝对路径或相对路径,有关此两者详见於【连结进阶】。
NAME="top"
设定这个框窗的名称,这样才能指定框架来作连结,必须但任意命名。
frameborder=0
设定框架的边框,其值只有 0和 1, 0表示不要边框, 1表示要显示边框。(避免使用 yes或 no)
framespacing="6"
表示框架与框架间的保留空白的距离。
bordercolor="#008000"
设定框架的边框颜色。颜色值请参考【HTML剖析】。
scrolling="Auto"
设定是否要显示卷轴,YES表示要显示卷轴,NO表示无论如何都不要显示, AUTO是视情况显示。
noresize
设定不让使用者可以改变这个框框的大小,亦没有设定此参数,使用者可以很随意地拉动框架,改变其大小。
marginhight=5
表示框架高度部份边缘所保留的空间。
marginwidth=5
表示框架宽度部份边缘所保留的空间。
<NOFRAMES>:
当别人使用的浏览器太旧,不支援框架这个功能时,他看到的将会是一片空白。为了避免这种情况,可使用<NOFRAMES>这个标记,当使用者的浏览器看不到框架时,他就会看到<NOFRAMES>与</NOFRAMES>之间的内容,而不是一片空白。这些内容可以是提醒浏览转用新的浏览器的字句,甚至是一个没有框架的网页或能自动切换至没有框架的版本亦可。
应用方法:
在<frameset>标记范围加入</NOFRAMES>标记,以下是一个例子:
<frameset rows="80,*">
<noframes>
<body>
很抱歉,馈下使用的浏览器不支援框架功能,请转用新的浏览器。
</body>
</noframes>
<frame name="top" src="a.html">
<frame name="bottom" src="b.html">
</frameset>
若浏览器支援框架,那堋它不会理会<noframes>中的东西,但若浏览器不支援框架,由於不认识所有框架标记,不明的标记会被略过,标记包围的东西便被解读出来,所以放在<noframes>范围内的文字会被显示。
<IFRAME>:
这标记只适用於 IE。它的作用是在一页网页中间插入一个框窗以显示另一个文件。它是一个围堵标记,但围著的字句只有在浏览器不支援 iframe标记时才会显示,如<noframes>一样,可以放些提醒字句之类。通常 iframe配合一个辨认浏览器的 Java Script会较好,若 JavaScript认出该浏览器并非 Internet Explorer便会切换至另一版本。
<iframe>的参数设定如下:
例子:<iframe src="iframe.html" name="test" align="MIDDLE" width="300" height="100" marginwidth="1" marginheight="1" frameborder="1" scrolling="Yes">
src="iframe.html"
欲显示於此框窗的文件来源除档案名称,必要加上相对或绝对路径。
name="test"
此框窗名称,这是连结标记的 target参数所要的,
align="MIDDLE"
可选值为 left, right, top, middle, bottom,作用不大
width="300" height="100"
框窗的宽及长,以 pixels为单位。
marginwidth="1" marginheight="1"
该插入的文件与框边所保留的空间。
frameborder="1"
使用 1表示显示边框, 0则不显示。(可以是 yes或 no)
scrolling="Yes"
使用 Yes表示容许卷动(内定), No则不容许卷动。
例子:原始码
<center><iframe src="" name="test" align="MIDDLE" width="300" height="100" marginwidth="5" marginheight="5" frameborder="1">
很抱歉,馈下使用的浏览器并不支援 IFrame,不能正常浏览我的网页。</iframe>
</center>
frameset参数传递问题
左边的条件参数如何传,右边才能接收
--------------------------------------------------------------------------------
对三个帧分别命名为:left.asp(显示查询条件的页面,其中帧名为:left),top.asp,main.asp(显示查询结果的页面,其中帧名为:main)
如:
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>search</title>
</head>
<frameset rows="80,*" frameborder="NO" border="0" framespacing="0">
<frame src="top.asp" name="top" scrolling="NO" noresize>
<frameset cols="80,*" frameborder="NO" border="0" framespacing="0">
<frame src="left.asp" name="left" scrolling="NO" noresize>
<frame src="main.asp" name="main">
</frameset>
</frameset>
<noframes><body>
</body></noframes>
</html>
在left的表单中写成:
<form name="form1" method="post" action="main.asp" target="main">
......//你自己设计吧。
</form>
这样就可以你的查询条件传给main.asp中了!
好了,文章到这里就结束啦,如果本次分享的前端iframe标签和iframe基本使用问题对您有所帮助,还望关注下本站哦!