当包含页面和内容页面不在同一个域时,调整 IFRAME 的高度以匹配其内容页面的高度 can be a real drag。
跨域资源共享 (CORS) 标头是否允许内容页面授权跨域访问其资源,从而允许其包含页面读取其高度? (或者,或者,包含页面授权内容页面宣布其高度?)
或者 CORS 是严格意义上的 AJAX 东西?
【问题讨论】:
标签: iframe cross-domain same-origin-policy cors
CORS 不允许您这样做,但您可以使用跨文档消息传递在 iframe 与其父窗口之间甚至在不同域上发送字符串,并使用它进行通信。
尽管Internet Explorer's way 与the others 不同,但大多数浏览器都支持这一点。
假设您想要让 iframe 向父页面宣布其所需的高度,您可以将其放入您的 iframe 代码中(未经测试):
var message = {
width: desiredWidth,
height: desiredHeight
};
window.parent.postMessage(JSON.stringify(message),'*');
在你的包含页面中:
function onMessage (event) {
if (event.source != theIFrameElement.contentWindow) return;
var message = JSON.parse(event.data);
var desiredHeight = message.height;
var desiredWidth = message.width;
}
if (window.attachEvent)
window.attachEvent('onmessage', onMessage);
else if (window.addEventListener)
window.addEventListener('message', onMessage, false);
attachEvent 适用于 IE,addEventListener 适用于其他所有人。出于安全目的,您可能想要检查目标来源,但这是一般的想法。
【讨论】:
onmessage的浏览器是现代浏览器吗? IE8、FF3 等?
onmessage 值得了解。