How to identify if a webpage is being loaded inside an iframe or directly into the browser window?
我正在写一个基于iFrame的Facebook应用程序。现在我想使用相同的HTML页面来呈现普通的网站以及Facebook中的画布页面。我想知道我是否可以确定页面是在iframe中加载的,还是直接在浏览器中加载的?
- 一些好方法(包括注释):tomcfarlin.com/check-if-a-page-is-in-an-iframe
由于相同的源站策略,浏览器可以阻止对window.top的访问。也会发生IE错误。这是工作代码:
1
2
3
4
5
6
7
| function inIframe () {
try {
return window.self !== window.top;
} catch (e) {
return true;
}
} |
top和self都是window对象(与parent一起),所以你可以看到你的窗口是否是顶部窗口。
- 这在火狐中似乎很管用。它是否也适用于其他浏览器?
- 在iframe中有一个带有iframe的页面,如果我的父iframe嵌入到页面中,我就从我的子iframe测试,如果(parent==top)
- @sglessard如果子页面和父页面来自不同的域,那么firefox会抱怨相同的源站策略(www.w3.org/security/wiki/same-origin-policy),代码将无法工作。
- 此方法不适用于IE
- 但这并不能告诉你父母是否一定是Facebook。
- 在IE中失败。
- 这在IE 11、10和9中对我有效。它也适用于FF和Opera,当然还有Chrome。我没有遇到任何问题。
- 很简单,谢谢:)。尽管我需要这个来完成我项目中的关键任务。这能保住吗??我的意思是这会被欺骗吗?
- @mnvoh,Triple在IE8中检查这个
- @mnvoh更新了解决方案,请查看。
- 谢谢,我会的:)
- 上次更新给我造成了一个错误。catch不需要参数吗?
- 是的,我很肯定Catch需要一个参数…对我来说也不是这样。
- 如果原点匹配,这将失败。window.top将提供给iframe。
- 我以为这在IE11(Windows7)上不起作用,除非我启用了dev控制台;然后它才起作用。结果发现我的代码有一个"console.log"来显示逻辑中发生了什么,如果调用console.log并且没有连接任何控制台,那么它看起来像是IE11抛出。如果不登录,我可以在Chrome、Firefox、IE11和Safari(Windows7和OSX,如果合适的话)中使用。
- 好样的人,8年后你的解决方案帮助我:)
- 对于那些仍然摇摆不定的1995年最新技术,当从frame或iframe的内容中运行时,window.self !== window.top返回true。
- "由于相同的源站策略,浏览器可以阻止对window.top的访问。"是否确定?它可以阻止访问window.top上的属性,但我的理解是它不会阻止访问window.top本身。您链接到的页面似乎支持这一点(请参阅跨源脚本API访问)。
- 我们应该停止这样做,更多地依赖于frameElement。
- @乔什哈布达斯-我想知道为什么这是一个更好的方法?
- @费城人用一个词来表达。
- 这是多么令人惊奇和有用啊!
当在与父级相同的iframe中,window.frameElement方法返回嵌入窗口的元素(例如iframe或object。否则,如果在顶级上下文中浏览,或者父框架和子框架具有不同的起源,它将对null进行评估。
1
2
3
| window.frameElement
? 'embedded in iframe or object'
: 'not embedded or cross-origin' |
这是一个HTML标准,在所有现代浏览器中都有基本支持。
- 注意,根据W3C,尝试读取frameElement将在跨源站iframes中引发SecurityError异常(whatwg说它应该返回空值)。因此,您可能希望将其包装在try...catch语句中。
- 把null放在iframe内外
- MDN上的描述说,"如果嵌入它的文档具有不同的来源(例如来自不同的域),则此值为空。"
- 谢谢!在我的机器上工作。
- 只是为了说明回报应该是什么:Returns the element (such as