使用iframe怎么实现跨域

使用iframe怎么实现跨域？相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。

为什么会跨域

为了保证用户信息的安全，95年的时候Netscape公司引进了同源策略，里面的同源指的是三个相同：协议、域名、端口。

违反了同源策略就会出现跨域问题，主要表现为以下三方面：

• 无法读取cookie、localStorage、indexDB

• DOM无法获得

• ajax请求无法发送

场景

最近在做一个需求，需要用iframe引入一个别人封装好的类似视频播放器的东西。iframe里面有一个全屏的按钮，点击后需要页面让iframe全屏，由于受到同源策略的限制，iframe无法告诉页面全屏。

解决办法

设置domain

document.domain作用是获取/设置当前文档的原始域部分，同源策略会判断两个文档的原始域是否相同来判断是否跨域。这意味着只要把这个值设置成一样就可以解决跨域问题了。
在此我将domain设置为一级域名的值，a页面url为a.demo.com，a页面中iframe引用的b页面url为b.demo.com，具体设置为

document.domain = 'demo.com'

设置完之后，在a页面的window上挂载使iframe全屏的方法

// a页面window.toggleFullScreen = () => {    // do something}

在b页面上可以直接获取到a页面的window对象并直接调用

// b页面window.parent.toggleFullScreen()

但是这个值的设置也有一定限制，只能设置为当前文档的上一级域或者是跟该文档的URL的domain一致的值。如url为a.demo.com，那domain就只能设置为demo.com或者a.demo.com。因此，设置domain的方法只能用于解决主域相同而子域不同的情况。

使用中间页面

我们还可以使用一个与a页面同域名但不同路由的c页面作为中间页面，b页面加载c页面，c页面调用a页面的方法，从而实现b页面调用a页面的方法。具体操作如下：

在a页面的node层新开一个路由，此路由加载一个c页面作为中间页面，c页面的url为a.demo.com/c。c页面只是一个简单的html页面，在window的onload事件上调用了a页面的方法。

<!DOCTYPE html><html lang="en"><head>    <meta charset="UTF-8">    <title></title></head><body>    <script>        window.onload = function () {            parent.parent.toggleFullScreen();        }    </script></body></html>

由于c页面和a页面是符合同源策略的，所以可以避开跨域问题，执行全屏的方法。

postmessage

window.postMessage方法可以安全地实现跨源通信，写明目标窗口的协议、主机地址或端口就可以发信息给它。

// b页面parent.postMessage(    value,    "http://a.demo.com");

// a页面window.addEventListener("message", function( event ) {    if (event.origin !== 'http://b.demo.com') return;    toggleFullScreen() });

看完上述内容，你们掌握使用iframe怎么实现跨域的方法了吗？如果还想学到更多技能或想了解更多相关内容，欢迎关注编程网行业资讯频道，感谢各位的阅读！