`
semi_sleep
  • 浏览: 101081 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

[转]https页面中使用iframe出现安全警告的解决方法

阅读更多

该问题的出现通常是iframe中的src属性缺失引起的,解决方法如下:

1.创建一个只含有<html></html>的空白htm页面,把iframe的src属性赋值为该空白页面。
elmIfr = document.createElement("IFRAME"); elmIfr.scr="blank.html";
document.body.appendChild(elmIfr);
 

2.src = "javascript:void(0)". is working in IE and Firefox
 

3.In IE6 and Firefox, this could be fixed by src="spacer.gif" and put spacer.gif at your root. Once this image is cached at the browser and browser would not request this image and it should work irrespective of protocol.


4.src = "javascript:''", is working in IE6 SP2

分享到:
评论

相关推荐

    捕捉IFrame SRC改变事件

    它通常用于警告用户他们正在进行的操作可能会导致数据丢失,但在这里我们可以利用它来监测`&lt;iframe&gt;`中页面的改变情况。 ##### 实现步骤: 1. **定义IFrame**: 在`main.html`中,通过`&lt;iframe&gt;`元素定义了一个...

    skyline悬浮按钮:iframe窗体内嵌html实现;popup页面实现标注添加

    BS页面实现Skyline平台下使用iframe内嵌页面的方法实现在三维场景中显示悬浮按钮(解决了以往叠加在点击按钮后再点击场景会导致iframe再次被object遮盖的问题);实现popup内嵌html页面(标注输入界面),点击保存后...

    jQuery在iframe中无法弹出对话框的解决方法

    在使用jQuery开发网站或网页应用时,经常会涉及到iframe(内嵌框架)的使用。...如果父窗口和iframe内容不是同源的,那么这种技术手段是无效的,通常需要其他方法来解决,例如使用postMessage API进行安全的跨域通信。

    form+iframe解决跨域上传文件的方法

    `form+iframe`是一种常见的解决跨域上传文件的方法。这是因为HTML的`&lt;form&gt;`元素与`&lt;iframe&gt;`结合使用可以实现异步无刷新的数据提交,而`&lt;iframe&gt;`能够承载另一个源的页面,从而规避同源策略的限制。 首先,我们来...

    使用ajax加载的页面中包含的javascript的解决方法

    本文将介绍两种解决这类问题的方法:使用iframe以及eval()函数。 ### 使用iframe 在使用AJAX加载新内容时,如果新内容内含有JavaScript代码,直接将内容插入到当前页面的某个元素中,这些代码是不会自动执行的,...

    点击劫持页面.rar

    4. JavaScript检测:通过JavaScript检查页面是否在iframe中加载,如果是,则进行处理,比如重定向或显示警告信息。 了解这些防护措施后,我们还可以深入研究其他相关的网络安全问题,如跨站脚本(XSS)、跨站请求...

    javascript iframe跨域详解

    当一个页面包含iframe时,可以使用window.frames对象来获取iframe中的元素。例如,通过指定iframe的name属性来访问iframe内部的文档对象,进一步访问其DOM元素。如示例中所示:window.frames["ifm"].document....

    [转]目前找到的最好的Iframe自适应高度代码

    在【标题】和【描述】中提到的代码,就是一种解决Iframe自适应高度问题的方法,它适用于多种浏览器,包括IE5.5、IE6.0、Firefox1.x以及Opera9.01。 首先,让我们深入理解这段代码的工作原理: 1. **Iframe的基本...

    百度分享支持https代码

    4. **检查并修正其他引用**:除了分享代码,确保页面中所有外部资源(如CSS、图片等)也支持HTTPS,避免出现混合内容问题。 5. **测试与监控**:在修改代码后,全面测试不同浏览器和设备上的分享功能,确保其正常...

    web安全技术-实验七、跨站脚本攻击(xss)(反射型).doc

    XSS,全称Cross Site Scripting,是一种常见的Web应用程序安全漏洞,攻击者利用此漏洞向网页中注入恶意脚本,当其他用户浏览该页面时,这些脚本会被执行,从而可能窃取用户的敏感信息、篡改页面内容或者实施其他恶意...

    dialog + iFrametools

    在某些情况下,`iFrameTools`还可以帮助解决跨域安全问题,提高数据安全性,并简化iframe与其他页面元素的交互。 结合这两个技术,我们可以构建一种场景:例如,在网页中,当用户触发某个操作时,`dialog`会弹出一...

    配置设备打印时,谷歌浏览器跨域配置

    总的来说,跨域问题在谷歌浏览器中可以通过调整参数或使用实验性功能来解决,但必须谨慎操作,因为这些方法通常是为了方便开发而临时开启,长期使用会降低浏览器的安全性。在实际工作中,更推荐通过服务器端设置CORS...

    超强版屏蔽和替换超文本浏览框右键.rar

    它包含了一种方法,允许开发者阻止用户在超文本浏览框(通常指的是HTML中的`&lt;iframe&gt;`或`&lt;object&gt;`元素)上使用默认的右键菜单,并用自定义的菜单来替代。 在网页中,右键点击通常会弹出一个包含“复制”、“粘贴”...

    原创 消除该网站可能损害您的计算机的几点心得

    1. 批量删除恶意代码:如果你发现网站的多个页面被注入了&lt;iframe&gt;代码,可以使用批量文本替换工具来快速清理。例如,批量文本替换专家 v2.6 可以高效地完成这个任务,将所有含有恶意代码的页面进行替换或删除。 2. ...

    弹出层示例展示

    5. **跨窗口通信**:如果弹出层与`iframe`之间有交互,那么可能涉及到`window.postMessage`API,这是一个安全的跨域通信方式,允许父子`iframe`或主页面之间传递消息。 6. **事件监听**:为了响应用户的操作,如...

    子页向父页传值示例

    不过,随着前端技术的发展,现在也有更多高级的解决方案,如使用事件总线、Web Components的Custom Events,或者在SPA中使用Vuex、Redux等状态管理库来处理页面间的数据交互。理解并灵活运用这些方法,能帮助开发者...

    javascript禁用键盘功能键让右击及其他键无效.docx

    ### JavaScript禁用键盘功能键及鼠标操作 在Web开发中,有时为了保护网站内容或提供特定的用户体验,开发者可能会选择禁用...此外,对于安全性和版权保护方面的需求,还需要结合其他更高级的技术手段来综合解决。

    NiKons9300说明书

    为了便于用户查找所需信息,手册中使用了一系列图标和约定,例如: - **安全提示图标**: 用于标识重要的安全信息。 - **警告图标**: 强调需要注意的事项。 - **参考图标**: 指示相关页面或章节的位置。 #### 六、...

    Ajax 跨域如何实现

    在IE6中,会出现安全警告对话框;而在Firefox中,虽然不会报错,但请求实际上并未发出。 **二、Ajax 跨域实现方法** 1. **跨子域实现** 这种方法利用了`document.domain`属性。假设我们有两个子域:coolkissbh....

    CSS代码 解决网页挂马问题

    在网络安全领域,网页挂马是一种常见的威胁,它通过在网页中植入恶意代码,对访问者进行攻击或盗取信息。CSS(Cascading Style Sheets)通常用于定义网页的样式,但在这篇描述中,我们看到CSS被巧妙地用来辅助解决...

Global site tag (gtag.js) - Google Analytics