Javascript 如何在Mozilla和IE中最大化iframe以覆盖整个页面
我希望最大化iframe窗口,使其产生一种错觉,即Mozilla和IE中的页面不是iframe 我发现了一篇关于堆栈溢出的文章:Javascript 如何在Mozilla和IE中最大化iframe以覆盖整个页面,javascript,html,css,Javascript,Html,Css,我希望最大化iframe窗口,使其产生一种错觉,即Mozilla和IE中的页面不是iframe 我发现了一篇关于堆栈溢出的文章: 应用它可以解决IE问题,但不能解决Firefox的问题。这听起来像是一个安全漏洞。不要尝试这样做。即使您的意图不是恶意的,通过该iframe的任何内容都可能携带潜在的恶意代码。JavaScript形式的恶意代码增长最快的载体是通过iframe加载的蹩脚且容易受损的代码广告 我敦促你重新考虑你的目标,并尝试其他方法。其他任何信息。这听起来像是安全漏洞。不要尝试这样做。即
应用它可以解决IE问题,但不能解决Firefox的问题。这听起来像是一个安全漏洞。不要尝试这样做。即使您的意图不是恶意的,通过该iframe的任何内容都可能携带潜在的恶意代码。JavaScript形式的恶意代码增长最快的载体是通过iframe加载的蹩脚且容易受损的代码广告
我敦促你重新考虑你的目标,并尝试其他方法。其他任何信息。这听起来像是安全漏洞。不要尝试这样做。即使您的意图不是恶意的,通过该iframe的任何内容都可能携带潜在的恶意代码。JavaScript形式的恶意代码增长最快的载体是通过iframe加载的蹩脚且容易受损的代码广告
我敦促你重新考虑你的目标,并尝试其他方法。还有别的吗。这在FF 3.5中对我很有用
<!DOCTYPE html
PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
<title>Test page!</title>
<style type="text/css">
html, body {
overflow: hidden;
margin: auto;
height: 100%;
width: 100%;
}
</style>
</head>
<body>
<iframe src="page.htm" width="100%" height="100%" frameborder="0"></iframe>
</body>
</html>
测试页面!
html,正文{
溢出:隐藏;
保证金:自动;
身高:100%;
宽度:100%;
}
这在FF 3.5中适用
<!DOCTYPE html
PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
<title>Test page!</title>
<style type="text/css">
html, body {
overflow: hidden;
margin: auto;
height: 100%;
width: 100%;
}
</style>
</head>
<body>
<iframe src="page.htm" width="100%" height="100%" frameborder="0"></iframe>
</body>
</html>
测试页面!
html,正文{
溢出:隐藏;
保证金:自动;
身高:100%;
宽度:100%;
}
我有一个使用iframe的站点。在Firefox中,我只需右键单击框架并说“仅显示此框架”,URL就会显示在地址栏中
不要指望这个技巧来隐藏你的内容地址。我有一个使用iframe的网站。在Firefox中,我只需右键单击框架并说“仅显示此框架”,URL就会显示在地址栏中
不要指望这个技巧来隐藏你内容的地址。我有一个合法的用法。我有一个web应用程序,我必须为可能创建的每个窗口跟踪指定的客户端id。我不能使用cookies,因为它只跟踪客户端,我讨厌通过我所有的URL传递客户端id,即使是不需要它的URL
因此,我将使用一个iframe容器包装主应用程序视图端口,该容器将使用JS在父/顶容器中设置/获取此客户端id。我对此有一个合法的用法。我有一个web应用程序,我必须为可能创建的每个窗口跟踪指定的客户端id。我不能使用cookies,因为它只跟踪客户端,我讨厌通过我所有的URL传递客户端id,即使是不需要它的URL
因此,我将使用iframe容器包装主应用程序视图端口,该容器将使用JS在父/顶容器中设置/获取此客户端id。除了网络钓鱼之外,这种伎俩还有什么有效的用途吗?无意冒犯,我只是好奇。我只是想知道你为什么需要这个。@Ankur换一句Thomas说的话,你为什么需要这样做?以这种方式使用iframe很容易被滥用。好吧,托马斯,我想让你知道我想在哪里使用它,基本上我不想向最终用户显示查询字符串,我使用的是将其更改为会话,这是一项非常长的任务,所以我只需在iframe上添加页面,这在我看来似乎你使用了错误的策略来解决问题,因为用户只需右键单击页面即可查看其URL和查询字符串。此外,如果Googlebot为您的完整URL编制索引,您的完整URL将显示在google搜索中。简而言之,默默无闻的安全性=糟糕的安全性。有很多方法可以在页面之间共享状态,而无需通过查询字符串,例如使用会话或数据库。除了网络钓鱼之外,这种伎俩还有什么有效的用途吗?无意冒犯,我只是好奇。我只是想知道你为什么需要这个。@Ankur换一句Thomas说的话,你为什么需要这样做?以这种方式使用iframe很容易被滥用。好吧,托马斯,我想让你知道我想在哪里使用它,基本上我不想向最终用户显示查询字符串,我使用的是将其更改为会话,这是一项非常长的任务,所以我只需在iframe上添加页面,这在我看来似乎你使用了错误的策略来解决问题,因为用户只需右键单击页面即可查看其URL和查询字符串。此外,如果Googlebot为您的完整URL编制索引,您的完整URL将显示在google搜索中。简而言之,默默无闻的安全性=糟糕的安全性。有很多方法可以在页面之间共享状态,而无需通过查询字符串,例如使用会话或数据库。我同意,并提出其他建议。我同意,并提出其他建议。