HTML 基础 · 45/88
1. 微信小程序 bindtap 和 catchtap 的区别 2. Bootstrap 徽章 3. Bootstrap 按钮下拉菜单 4. Bootstrap 按钮组 5. Bootstrap 按钮激活与禁用 6. Bootstrap 文档类型声明 7. Bootstrap 下拉菜单 8. Bootstrap 表单帮助文本 9. Bootstrap 水平表单 10. Bootstrap 输入框组 11. Bootstrap 超大屏幕 12. Bootstrap 标签 13. Bootstrap 导航类型 14. Bootstrap 分页 15. Bootstrap 响应式表格 16. Bootstrap 垂直表单创建 17. 浏览器乱码问题及解决方案 18. Canvas 标签属性与 CSS 样式设置宽高的区别 19. Canvas、SVG、WebGL 对比 20. 网页验证码的作用 21. 前端跨页面通信方法 22. 圆形可点击区域实现 23. 浏览器多标签页通信方案 24. CSSOM 树和 DOM 树的解析时机 25. 设备的 DPR 是否可变 26. 禁用 a 标签的跳转和定位 27. DOM 和 BOM 的区别 28. DOM 发展历程 29. DOCTYPE 与文档模式 30. DNS 预解析优化网页加载速度 31. DOM 树的理解 32. Drag API 拖拽事件 33. 前端 SEO 优化要点 34. 标题与副标题的实现 35. HTML 元素分类 36. HTML 全局属性 37. HTML 页面渲染过程 38. HTML 语义化 39. HTML 语义化 40. HTML5 DOCTYPE 声明简化原因 41. HTML5 离线存储原理与使用 42. HTML5 新特性 43. HTML5 移除的元素 44. IconFont 字体图标 45. iframe 的优缺点与通信 46. 图片点击下载而非预览 47. HTML 和 CSS 中的图片加载与渲染规则 48. 浏览器预览待上传图片 49. img 标签 title 和 alt 的区别 50. input 标签触发拍照功能 51. 控制 input 输入框字数 52. img 的 srcset 属性 53. 禁止 input 显示历史记录 54. input 上传多个文件 55. JS 和 CSS 对 DOM 树构建的影响 56. label 标签的作用 57. link 和 @import 的区别 58. Meta 标签常用属性 59. Meta 标签自动刷新跳转 60. 小程序的双线程架构 61. 小程序页面间传递数据的方法 62. 小程序为什么没有 DOM API 63. 微信小程序的优劣势 64. Node 和 Element 的关系 65. 页面生命周期事件:DOMContentLoaded、load、beforeunload、unload 66. 渐进增强与优雅降级 67. 渐进式 JPEG 图片格式 68. PV 和 UV 的区别 69. Script 标签 defer 和 async 70. 实现点击回到顶部功能 71. script 标签能否使用自闭合语法 72. src 与 href 的区别 73. SSG 静态网站生成 74. style 标签位置对页面渲染的影响 75. 从输入 URL 到页面显示的过程 76. Web 标准与可访问性理解 77. 网页常用图片格式 78. 网页常用图片格式 79. Web 标准与 W3C 标准 80. WebSocket 低版本浏览器兼容方案 81. Web Worker 的作用与场景 82. 微信小程序事件传值 83. 微信小程序文件结构 84. 微信小程序的架构 85. 微信小程序原理 86. 页面白屏时间优化 87. 小程序 WXSS 与 CSS 的区别 88. XHTML 与 HTML 的区别

iframe 的优缺点与通信

iframe 的使用场景、优缺点分析及跨域通信方案

问题

分析 iframe 的优缺点,以及如何实现 iframe 与父页面之间的通信。

解答

优点

  1. 隔离性强:iframe 内容与主页面完全隔离,CSS 和 JavaScript 互不影响
  2. 嵌入第三方内容:方便嵌入广告、视频、地图等第三方服务
  3. 并行加载:iframe 可以与主页面并行加载资源
  4. 独立沙箱:可用于运行不可信代码,提供安全隔离环境

缺点

  1. SEO 不友好:搜索引擎难以抓取 iframe 内容
  2. 阻塞主页面 onload:iframe 加载会阻塞父页面的 onload 事件
  3. 性能开销:每个 iframe 都是独立的文档环境,消耗更多内存
  4. 用户体验差:浏览器后退按钮行为不符合预期
  5. 响应式困难:iframe 高度自适应需要额外处理

通信方式

1. 同域通信

同域下可以直接访问对方的 window 对象:

// 父页面访问 iframe
const iframe = document.getElementById('myIframe');
const iframeWindow = iframe.contentWindow;
const iframeDocument = iframe.contentDocument;

// 调用 iframe 内的函数
iframeWindow.childFunction();

// iframe 访问父页面
window.parent.parentFunction();

// 访问顶层窗口
window.top.topFunction();

2. 跨域通信 - postMessage

跨域场景必须使用 postMessage

// 父页面发送消息
const iframe = document.getElementById('myIframe');

iframe.onload = function() {
  iframe.contentWindow.postMessage(
    { type: 'greeting', data: 'Hello from parent' },
    'https://child.example.com'  // 指定目标源,不要用 '*'
  );
};

// 父页面接收消息
window.addEventListener('message', function(event) {
  // 验证消息来源
  if (event.origin !== 'https://child.example.com') {
    return;
  }
  
  console.log('收到消息:', event.data);
});
// iframe 子页面发送消息
window.parent.postMessage(
  { type: 'response', data: 'Hello from child' },
  'https://parent.example.com'
);

// iframe 子页面接收消息
window.addEventListener('message', function(event) {
  // 验证消息来源
  if (event.origin !== 'https://parent.example.com') {
    return;
  }
  
  console.log('收到消息:', event.data);
});

3. 完整通信示例

<!-- 父页面 parent.html -->
<!DOCTYPE html>
<html>
<body>
  <button id="sendBtn">发送消息</button>
  <iframe id="childFrame" src="https://child.example.com/child.html"></iframe>
  
  <script>
    const iframe = document.getElementById('childFrame');
    const targetOrigin = 'https://child.example.com';
    
    // 发送消息
    document.getElementById('sendBtn').onclick = function() {
      iframe.contentWindow.postMessage({
        type: 'UPDATE_DATA',
        payload: { count: 100 }
      }, targetOrigin);
    };
    
    // 接收消息
    window.addEventListener('message', function(event) {
      if (event.origin !== targetOrigin) return;
      
      if (event.data.type === 'DATA_RECEIVED') {
        console.log('子页面确认收到:', event.data.payload);
      }
    });
  </script>
</body>
</html>
<!-- 子页面 child.html -->
<!DOCTYPE html>
<html>
<body>
  <script>
    const parentOrigin = 'https://parent.example.com';
    
    window.addEventListener('message', function(event) {
      if (event.origin !== parentOrigin) return;
      
      if (event.data.type === 'UPDATE_DATA') {
        console.log('收到数据:', event.data.payload);
        
        // 回复确认消息
        event.source.postMessage({
          type: 'DATA_RECEIVED',
          payload: { success: true }
        }, event.origin);
      }
    });
  </script>
</body>
</html>

关键点

  • 同域可直接通过 contentWindowparenttop 访问
  • 跨域必须使用 postMessage,且要验证 event.origin
  • postMessage 第二个参数指定目标源,生产环境不要用 '*'
  • iframe 会阻塞主页面 onload,可用动态创建或 loading="lazy" 优化
  • 现代开发中,微前端方案(如 qiankun)逐渐替代 iframe 的部分场景
上一章
IconFont 字体图标
IconFont 的概念、优势和局限性
 下一章
图片点击下载而非预览
实现点击图片链接触发下载,而不是在浏览器中打开预览

目录