iframe 嵌套第三方页面出现的问题
我们需要通过一个接口获取被嵌套的地址。
然后将改地址赋值给iframe的src中,代码如下
<template>
<div>
<iframe
:src="httpIframeUrl"
class="whiframe"
scrolling="yes"
></iframe>
</div>
</template>
<script lang="ts">
import { defineComponent, getCurrentInstance, ref } from 'vue'
import { useRoute } from 'vue-router'
export default defineComponent({
setup() {
let route = useRoute()
let httpIframeUrl = ref('')
if (route.query.processInstanceId) {
this,$apihttps.then(res => {
//返回后将值赋值到iframe的src
httpIframeUrl.value = res
})
.catch(() => {
window.$message.error('地址未获取到')
})
} else {
window.$message.error('未获取到流程实例')
}
return { httpIframeUrl }
},
})
</script>
<style lang="scss" scoped>
.whiframe {
100%;
height: 100%;
}
</style>
出现了意外的情况
我以为这样就万事大吉了,可以愉快的下班!
可是意外发生了~~~呜呜
无法打开页面,
我根据提示添加了
sandbox="allow-scripts allow-top-navigation allow-same-origin allow-popups"
<iframe
:src="httpIframeUrl"
class="whiframe"
scrolling="yes"
sandbox="allow-scripts
allow-top-navigation
allow-same-origin
allow-popups"
></iframe>
sandbox的几个常用属性
allow-scripts==>表示允许被嵌套的子页面执行script
allow-top-navigation==>允许 iframe 内容从包含文档导航(加载)内容。
allow-forms==>允许表单提交
allow-same-origin==>允许不同源【处理跨域】
本以为可以溜之大吉了,结果......
又又出现意外了
Chrome 80以及以上的版本中,重新恢复SameSite cookie策略.
只要在Chrome80浏览器中iframe是携带了cookie,
这个cookie在iframe中会被丢失,从而依赖cookie的接口会出现问题~~
开解决办法:后端设定 Set-Cookie 为 SameSite=None; Secure
并且要在HTTPS协议下该Cookie才会被发送
有些的小伙伴会说:我的火狐浏览器没有,是这样的!
内核是谷歌的浏览器80版以上就会出现这样的情况。
这样处理后就ok了,然后就下班了,哎!
iframe 进行延迟加载
<iframe src="your url"
loading="lazy"
width="100%"
height="100%"></iframe>
机制小伙伴发现了多了loading="lazy"
loading目前已经支持三种属性值
lazy==>延迟加载的理想选择。
eager==>立即加载(非延迟加载的理想选择)
auto=>由浏览器来决定是否延迟加载
iframe 下载文件
<iframe sandbox="allow-downloads"></iframe>
allow-downloads==>允许下载文件
我看见有的小伙伴在使用
allow-downloads-without-user-activation,个人不建议使用。
因为他表示没有征求用户同意的情况下下载文件。
iframe下打开新窗口的正确姿势
// 子页面使用这两种方式打开会出现的问题是:
// 他们会将父页面的窗口'干掉',然后打开窗
top.location.href = location.href;
parent.location.href='http://www.baidu.com';
// 正确的使用方式
// 下面这种方式会将在父页面的容器下打开窗口。
window.location.href="http://www.baidu.com"
