Kann Cross-Origin Resource Sharing Header autorisieren X-Domain-IFRAME zugreifen?

Anpassung der Höhe eines iFrames an den Inhalt der Seite ist die Höhe, die kann eine echte ziehen, wenn die mit-und content-Seiten sind nicht von der gleichen domain.

Tun, das Cross-Origin Resource Sharing (CORS) - Header machen es möglich, den Inhalt der Seite zum autorisieren von cross-domain-Zugriff auf die eigenen Ressourcen und ermöglichen so die Seite zu Lesen, seine Höhe? (oder, alternativ, die mit Seite genehmigen die content-Seite zu verkünden, seine Höhe?)

Ist oder CORS streng eine AJAX-Ding?

InformationsquelleAutor | 2011-06-23
  1. 17

    CORS nicht lassen, Sie tun, aber Sie können cross-document messaging zum senden von Zeichenfolgen zwischen iframes und Ihre übergeordneten Fenster sogar auf verschiedenen domains und verwenden, um zu kommunizieren.

    Meisten Browser unterstützen dies, obwohl Internet Explorer ist Weg unterscheidet sich von die anderen'.

    Vorausgesetzt, was Sie wollen, ist, um das iframe zu verkünden, die übergeordnete Seite die gewünschte Höhe, Sie könnte diese in Ihren iframe-code (nicht getestet):

    var message = {
    width: desiredWidth,
    height: desiredHeight
};
window.parent.postMessage(JSON.stringify(message),'*');

    Und das in Ihr enthaltende Seite:

    function onMessage (event) {
    if (event.source != theIFrameElement.contentWindow) return;
    var message = JSON.parse(event.data);
    var desiredHeight = message.height;
    var desiredWidth = message.width;   
}

if (window.attachEvent)
    window.attachEvent('onmessage', onMessage);
else if (window.addEventListener)
    window.addEventListener('message', onMessage, false);

    Den attachEvent ist für den IE und die Methode addEventListener ist für alle anderen. Möchten Sie vielleicht, um das Ziel Herkunft für die Zwecke der Gefahrenabwehr, aber das ist die Allgemeine Idee.

    BEARBEITEN: Browser-Unterstützung für Cross-document messaging (—fsb)

    • Browser, die das unterstützen onmessage sind moderne? IE8, FF3 etc?
    • Hier ist eine browser-Unterstützung-Tabelle. Ich könnte nur hinzufügen, 2 links auf meine Antwort, weil ich nicht genug rep für mehr. caniuse.com/x-doc-messaging
    • vielen Dank für die browser-Unterstützung Tabelle link und die Antwort. Ich bin es akzeptieren, auf der Annahme, dass du Recht hast, dass CORS nicht helfen, aber vor allem für die über die ursprüngliche Frage mit eine sehr sinnvolle alternative. onmessage Wissenswerte über.
    • Mal sehen, ob ich hinzufügen können, die browser-Unterstützung Tabelle auf Ihre Antwort.
    InformationsquelleAutor PaulG
Schreibe einen Kommentar