首页技术前端iframe标签,iframe基本使用

前端iframe标签,iframe基本使用

编程之家2026-07-01980次浏览

各位老铁们好,相信很多人对前端iframe标签都不是特别的了解,因此呢,今天就来为大家分享下关于前端iframe标签以及iframe基本使用的问题知识,还望可以帮助大家,解决大家的一些困惑,下面一起来看看吧!

前端iframe标签,iframe基本使用

怎么在HTML中插入iframe嵌入网页_HTML iframe标签与安全设置

在HTML中插入iframe并配置安全属性的方法如下:

一、基础语法与常用属性iframe通过<iframe>标签嵌入外部网页,基本语法如下:

<iframe src="; width="600" height="400"></iframe>常用属性:

src:指定嵌入的网页地址(必需)。width/height:设置尺寸,支持像素(如600px)或百分比(如100%)。title:提供可访问性支持,屏幕阅读器会读取此内容。frameborder:控制边框显示(已废弃,推荐用CSS的border: none;替代)。allowfullscreen:允许嵌入内容全屏显示(如视频播放器)。二、安全性增强配置1. sandbox属性限制权限通过sandbox属性限制iframe内内容的权限,防止脚本注入、表单提交等风险。语法示例:

<iframe src="; sandbox="allow-scripts allow-same-origin"></iframe>常见值说明:

不加任何值:最严格模式,禁止脚本、表单、弹窗、同源访问等。allow-scripts:允许执行JavaScript。allow-same-origin:允许内容被视为同源,可访问localStorage等API。allow-forms:允许提交表单。allow-top-navigation:允许跳转顶层页面(谨慎使用,可能导致钓鱼攻击)。建议:根据需求最小化权限,例如仅允许视频播放时配置sandbox="allow-scripts allow-same-origin"。

前端iframe标签,iframe基本使用

2. referrerpolicy控制引用信息通过referrerpolicy属性控制浏览器发送的HTTP Referer信息,保护用户隐私。可选值:

no-referrer:不发送Referer。strict-origin-when-cross-origin:跨域时仅发送源(协议+域名+端口)。no-referrer-when-downgrade(默认):HTTPS→HTTPS发送完整URL,HTTPS→HTTP不发送。示例:

<iframe src="; referrerpolicy="strict-origin-when-cross-origin"></iframe>3. allow属性限制API访问通过allow属性控制嵌入内容对浏览器API的访问权限,如摄像头、麦克风、地理位置等。语法示例:

<iframe src="; allow="camera; microphone; autoplay"></iframe>常见权限:

camera:允许访问摄像头。microphone:允许访问麦克风。autoplay:允许自动播放媒体。geolocation:允许获取地理位置。三、避免X-Frame-Options拦截部分网站通过HTTP头X-Frame-Options禁止被嵌入iframe,常见值:

DENY:完全禁止嵌入。SAMEORIGIN:仅允许同源嵌入。解决方法:

前端iframe标签,iframe基本使用

联系目标网站申请授权:如企业合作场景。使用服务器端代理:通过后端抓取内容并转交前端(需注意法律合规性)。寻找官方嵌入代码:如YouTube、Google Maps等提供标准化嵌入方案。注意:浏览器强制执行此策略,无法通过前端代码绕过。

四、完整示例<!DOCTYPE html><html><head><title>iframe安全嵌入示例</title></head><body><!--基础嵌入--><iframe src="; width="800" height="600" title="可信网站嵌入" sandbox="allow-scripts allow-same-origin" referrerpolicy="strict-origin-when-cross-origin" allow="autoplay"></iframe><!--视频会议嵌入(需摄像头/麦克风权限)--><iframe src="; allowfullscreen allow="camera; microphone; autoplay"></iframe></body></html>五、关键注意事项权限最小化原则:仅开放必要的sandbox和allow权限。可访问性:始终为<iframe>添加title属性。HTTPS兼容性:确保嵌入的URL与父页面协议一致(避免混合内容警告)。响应式设计:使用CSS控制尺寸(如width: 100%; height: 50vh;)以适应不同设备。通过合理配置属性,iframe既能丰富页面内容,又能有效防范XSS、点击劫持等安全风险。

为什么前端尽量少用iframe

网站设计使用Iframe缺点一:得罪搜索引擎“蜘蛛”

网站设计使用Iframe最大的弊端就是得罪了搜索引擎的“蜘蛛”,当蜘蛛访问Iframe布局的网站时,它只会看到框架,框架里面的内容是看不到的,也就无法按照顺序解读页面,会认为这个网站是个死站点,以后绝不会再来了。

网站设计使用Iframe缺点二:链接导航问题

使用Iframe布局必须保证正确设定导航链接,否则,被链接的页面呈现在导航框架内,让浏览者无法退后,只能离开。

网站设计使用Iframe缺点三:分散访问者注意力

Iframe布局的网站除了有时会让浏览者迷惑,分散注意力之外,还会给浏览者带来浏览麻烦,滚动条会使Iframe布局混乱,让浏览者望而止步。

所以iframe通常会用在后台页面的构建山

html中框架(frame)的详细使用方法

框架概念:

所谓框架便是网页画面分成几个框窗,同时取得多个 URL。只要<FRAMESET><FRAME>即可,而所有框架标记要放在一个总起的 html档,这个档案只记录了该框架如何划分,不会显示任何资料,所以不必放入<BODY>标记,浏览这框架必须读取这档案而不是其它框窗的档案。<FRAMESET>是用以划分框窗,每一框窗由一个<FRAME>标记所标示,<FRAME>必须在<FRAMESET>范围中使用。如下例:

<frameset cols="50%,*">

<frame name="hello" src="up2u.html">

<frame name="hi" src="me2.html">

</frameset>

此例中<FRAMESET>把画面分成左右两相等部分,左便是显示 up2u.html,右边则会显示 me2.html这档案,<FRAME>标记所标示的框窗永远是按由上而下、由左至右的次序。

<FRAMESET><FRAME>:

<FRAMESET>称框架标记,用以宣告HTML文件为框架模式,并设定视窗如何分割。

<FRAME>则只是设定某一个框窗内的参数属性。

<FRAMESET>参数设定:

例子:<frameset rows="90,*" frameborder="0" border=0 framespacing="2" bordercolor="#008000">

COLS="90,*"

垂直切割画面(如分左右两个画面),接受整数值、百分数,*则代表占用馀下空间。数值的个数代表分成的视窗数目且以逗号分隔。例如 COLS="30,*,50%"可以切成三个视窗,第一个视窗是 30 pixels的宽度,为一绝对分割,第二个视窗是当分配完第一及第三个视窗后剩下的空间,第三个视窗则占整个画面的 50%宽度为一相对分割。您可自己调整数字。

ROWS="120,*"

就是横向切割,将画面上下分开,数值设定同上。唯 COLS与 ROWS两参数尽量不要同在一个<FRAMESET>标记中,因 Netacape偶然不能显示这类形的框架,尽采用多重分割。

frameborder="0"

设定框架的边框,其值只有 0和 1, 0表示不要边框, 1表示要显示边框。(避免使用 yes或 no)

border="0"

设定框架的边框厚度,以 pixels为单位。

bordercolor="#008000"

设定框架的边框颜色。

framespacing="5"

表示框架与框架间的保留空白的距离。

<FRAME>参数设定:

例子:<frame name="top" src="a.html" marginwidth="5" marginheight="5" scrolling="Auto" frameborder="0" noresize framespacing="6" bordercolor="#0000FF">

SRC="a.html"

设定此框窗中要显示的网页档案名称,每个框窗一定要对应著一个网页档案。你可使用绝对路径或相对路径,有关此两者详见於【连结进阶】。

NAME="top"

设定这个框窗的名称,这样才能指定框架来作连结,必须但任意命名。

frameborder=0

设定框架的边框,其值只有 0和 1, 0表示不要边框, 1表示要显示边框。(避免使用 yes或 no)

framespacing="6"

表示框架与框架间的保留空白的距离。

bordercolor="#008000"

设定框架的边框颜色。颜色值请参考【HTML剖析】。

scrolling="Auto"

设定是否要显示卷轴,YES表示要显示卷轴,NO表示无论如何都不要显示, AUTO是视情况显示。

noresize

设定不让使用者可以改变这个框框的大小,亦没有设定此参数,使用者可以很随意地拉动框架,改变其大小。

marginhight=5

表示框架高度部份边缘所保留的空间。

marginwidth=5

表示框架宽度部份边缘所保留的空间。

<NOFRAMES>:

当别人使用的浏览器太旧,不支援框架这个功能时,他看到的将会是一片空白。为了避免这种情况,可使用<NOFRAMES>这个标记,当使用者的浏览器看不到框架时,他就会看到<NOFRAMES>与</NOFRAMES>之间的内容,而不是一片空白。这些内容可以是提醒浏览转用新的浏览器的字句,甚至是一个没有框架的网页或能自动切换至没有框架的版本亦可。

应用方法:

在<frameset>标记范围加入</NOFRAMES>标记,以下是一个例子:

<frameset rows="80,*">

<noframes>

<body>

很抱歉,馈下使用的浏览器不支援框架功能,请转用新的浏览器。

</body>

</noframes>

<frame name="top" src="a.html">

<frame name="bottom" src="b.html">

</frameset>

若浏览器支援框架,那堋它不会理会<noframes>中的东西,但若浏览器不支援框架,由於不认识所有框架标记,不明的标记会被略过,标记包围的东西便被解读出来,所以放在<noframes>范围内的文字会被显示。

<IFRAME>:

这标记只适用於 IE。它的作用是在一页网页中间插入一个框窗以显示另一个文件。它是一个围堵标记,但围著的字句只有在浏览器不支援 iframe标记时才会显示,如<noframes>一样,可以放些提醒字句之类。通常 iframe配合一个辨认浏览器的 Java Script会较好,若 JavaScript认出该浏览器并非 Internet Explorer便会切换至另一版本。

<iframe>的参数设定如下:

例子:<iframe src="iframe.html" name="test" align="MIDDLE" width="300" height="100" marginwidth="1" marginheight="1" frameborder="1" scrolling="Yes">

src="iframe.html"

欲显示於此框窗的文件来源除档案名称,必要加上相对或绝对路径。

name="test"

此框窗名称,这是连结标记的 target参数所要的,

align="MIDDLE"

可选值为 left, right, top, middle, bottom,作用不大

width="300" height="100"

框窗的宽及长,以 pixels为单位。

marginwidth="1" marginheight="1"

该插入的文件与框边所保留的空间。

frameborder="1"

使用 1表示显示边框, 0则不显示。(可以是 yes或 no)

scrolling="Yes"

使用 Yes表示容许卷动(内定), No则不容许卷动。

例子:原始码

<center><iframe src="" name="test" align="MIDDLE" width="300" height="100" marginwidth="5" marginheight="5" frameborder="1">

很抱歉,馈下使用的浏览器并不支援 IFrame,不能正常浏览我的网页。</iframe>

</center>

frameset参数传递问题

左边的条件参数如何传,右边才能接收

--------------------------------------------------------------------------------

对三个帧分别命名为:left.asp(显示查询条件的页面,其中帧名为:left),top.asp,main.asp(显示查询结果的页面,其中帧名为:main)

如:

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=gb2312">

<title>search</title>

</head>

<frameset rows="80,*" frameborder="NO" border="0" framespacing="0">

<frame src="top.asp" name="top" scrolling="NO" noresize>

<frameset cols="80,*" frameborder="NO" border="0" framespacing="0">

<frame src="left.asp" name="left" scrolling="NO" noresize>

<frame src="main.asp" name="main">

</frameset>

</frameset>

<noframes><body>

</body></noframes>

</html>

在left的表单中写成:

<form name="form1" method="post" action="main.asp" target="main">

......//你自己设计吧。

</form>

这样就可以你的查询条件传给main.asp中了!

好了,文章到这里就结束啦,如果本次分享的前端iframe标签和iframe基本使用问题对您有所帮助,还望关注下本站哦!

textarea的值怎么获取?textarea在dom中没有值lookup的详细使用方法 lookup函数的使用方法