1. дома
  2. Вопрос и ответ
  3. Динамическая загрузка HTML в и iframe

Динамическая загрузка HTML в и iframe

2015-06-16 2 views
0

Я пытаюсь динамически добавлять iframe с HTML на существующую страницу. Я получил iframe для загрузки и отображения. Однако «Тело» iframe не показывает. Любая помощь?Динамическая загрузка HTML в и iframe

<html> 
<head> 
<script> 
window.onload = function() { 
       var iframe = document.createElement('iframe'); 
       var html = 
        '<html><head>' + 
         '<scr' + 'ipt src="https://localhost:44302/foo.js"></scr' + 'ipt>' + 
         '<scr' + 'ipt src="https://localhost:44302/bar.js"></scr' + 'ipt>' + 
        '</head>' + 
        '<body>Hi</body></html>'; 
       iframe.src = 'data:text/html;charset=utf-8,' + encodeURI(html); 
       document.body.appendChild(iframe); 
       console.log('iframe.contentWindow =', iframe.contentWindow); 
      } 
</script> 
</head> 
<body></body> 
</html>

https://jsfiddle.net/0m5axpxx/2/

источник

2015-06-16 user2958542

+0

'<ЮКЖД' + «выглядит как IPT [XSS] (https://www.owasp.org/index.php/Cross-site_Scripting_ (XSS)) – zer00ne

ответ

3

К сожалению, не хватает респ непосредственно комментарии.

var iframe = document.createElement('iframe'); 
var html = 
    '<html>' + 
    '<head>' + 
    '<scr' + 'ipt src="https://localhost:44302/oidc.js"></scr' + 'ipt>' + 
    '<scr' + 'ipt src="https://localhost:44302/requestToken.js"></scr' + 'ipt>' + 
    '</head>' + 
    '<body>Hi</body>' + 
    '</html>'; 

iframe.src = 'data:text/html;charset=utf-8,' + encodeURI(html); 
document.body.appendChild(iframe); 
console.log('iframe.contentWindow =', iframe.contentWindow);

Ваш пример в jsfiddle, то вторая строка «сценария», это неправильно набранный в srcipt, исправить ее, и она работает. JsFiddle

var iframe = document.createElement('iframe'); 
 
var html = 
 
    '<html>' + 
 
    '<head>' + 
 
    '<scr' + 'ipt src="https://localhost:44302/oidc.js"></scr' + 'ipt>' + 
 
    '<scr' + 'ipt src="https://localhost:44302/requestToken.js"></scr' + 'ipt>' + 
 
    '</head>' + 
 
    '<body>Hi</body>' + 
 
    '</html>'; 
 

 
iframe.srcdoc = html; 
 
document.body.appendChild(iframe); 
 
console.log('iframe.contentWindow =', iframe.contentWindow);

источник

2015-06-16 15:10:33 fuyushimoya

+1

Вы можете также используйте атрибут 'srcdoc' вместо' src', чтобы избежать проблем междоменного набора. См. Здесь: http://stackoverflow.com/a/22748658/265877 – Alex

Смежные вопросы

 Смежные вопросы