我有一个我为客户托管的网页。该页面上有客户端的页眉和页脚,我们的内容(一个Flash应用程序)位于中间。如何将我的网页插入iframe?
客户端现在希望为我们提供一个html页面,其中包含页眉,页脚和一些广告全部在一个文档中。他们希望我们将此文档作为iframe包含,然后将OUR内容动态放置在该框架内。
这对我来说似乎很不好,但我想我会试试看。那么采取我的标记并将其放入iframe中的最佳方式是什么?
谢谢! Chris
由于XSS安全问题,无法完成客户端......除非它们都在同一个域中,但是从您的描述中,我对此表示怀疑。
服务器端,你可以动态读取目标页面,以任何你想要的方式修改它,然后呈现它。如果你真的需要它的iframe中,您可以动态加载你通过这样的事情得到了修改后的源:
<html>
<head></head>
<body>
<iframe id="blah"></iframe>
<script>
var doc=document.getElementById("blah").contentDocument;
doc.open();
doc.write("content");
doc.close();
</script>
</body>
</html>
只记得也改变任何链接,图片,等有完整的URL。
有没有办法维护白名单等,以允许一些域让我的应用嵌入iframe? – Vik 2013-04-16 21:49:17
你可以给他们提供一些他们可以使用的API - 这样他们可以在页面中放置一些东西来调用你的位。在您使用Flash时,您可以通过包含策略文件来授予其域名的权限,从而避免跨站点脚本问题。
因此,客户端提供的这个HTML文件位于另一台服务器上?你的问题令人困惑的原因是因为你声明自己是托管它的人。如果它在另一台服务器上,除非它们在文档中添加某种代码以允许加载动态内容,否则不能这样做。如果你没有他们的“许可”,有一个巨大的安全漏洞 – Sev 2009-06-17 05:10:25