编程 Javascript

js 监控iframe URL的变化实例代码

Posted in Javascript onJuly 12, 2017

iframe的url可以前端任何地址，这样就可能出现漏洞，如果钓鱼网站通过js把src改成了危险地址，如果没有监控，就会有很大隐患。所以监控iframe的url变化就是必须要解决的问题了。

第一印象的解决方案是通过setInterval轮询监控，貌似不太理想了，而且有延迟。

千般搜索，终于找到了好的方法，可以通过H5新增的MutationObserver来解决，配合DOMAttrModified和onpropertychange来解决兼容性问题。

废话少说，直接上代码。

index.html代码

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>Document</title>
</head>
<body>
  <iframe id="iframeId" src="https://m.ppdai.com">
    
  </iframe>
  <script type="text/javascript" charset="utf-8" async defer>
    var elemIframList = document.getElementsByTagName('iframe');
    for(var i=0;i<elemIframList.length;i++){
      initIframeChange(elemIframList[i]);
    }
    function initIframeChange(elemIfram) {
      if (window.MutationObserver || window.webkitMutationObserver) {
        // chrome
        var callback = function(mutations) {
          mutations.forEach(function(mutation) {
            iframeSrcChanged(mutation.oldValue,mutation.target.src,mutation.target);
          });
        };
        if (window.MutationObserver) {
          var observer = new MutationObserver(callback);
        } else {
          var observer = new webkitMutationObserver(callback);
        }
        observer.observe(elemIfram, {
          attributes: true,
          attributeOldValue: true
        });
      } else if (elemIfram.addEventListener) {
        // Firefox, Opera and Safari
        elemIfram.addEventListener("DOMAttrModified", function(event){iframeSrcChanged(event.prevValue,event.newValue,event.target);}, false);
      } else if (elemIfram.attachEvent) {
        // Internet Explorer
        elemIfram.attachEvent("onpropertychange", function(event){iframeSrcChanged(event.prevValue,event.newValue,event.target);});
      }
    }

    function iframeSrcChanged(oldValue,newValue,iframeObj) {
      console.log('旧地址：'+oldValue);
      console.log('新地址：'+newValue);
      if(newValue.indexOf('aaaa')>-1){
        console.log('有危险，请马上离开……')
        iframeObj.src=oldValue;//钓鱼地址，恢复原url
      }else{
        console.log('安全地址，允许跳转……');
      }
    }

    // 模拟方法
    function simuChange() {
      var div = document.getElementById("iframeId");
      div.setAttribute("src", "aaaa.html");
    }
  </script>
</body>
</html>

aaaa.html代码

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>Document</title>
</head>
<body>
  aaaaaaaa.html
  <script type="text/javascript" charset="utf-8" async defer>
    console.log('aaaa页面的js执行成功')    
  </script>
</body>
</html>

执行结果：

危险情况：

js 监控iframe URL的变化实例代码

安全情况：

js 监控iframe URL的变化实例代码

我们发现，如果跳转到危险页面，可以直接恢复旧页面，或者跳转指定安全页面，危险页面的js并不会执行。

这貌似就是我们想要的结果。

以上这篇js 监控iframe URL的变化实例代码就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持三水点靠木。

js 监控iframe URL的变化实例代码

- Author -

jingxian

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐

脚本吧 - 幻宇工作室用到js,超强推荐share.js

Dec 23 Javascript

Jquery跨域获得Json时invalid label错误的解决办法

Jan 11 Javascript

imgAreaSelect 中文文档帮助说明

Oct 08 Javascript

jQuery实现炫酷的鼠标轨迹特效

Feb 01 Javascript

详解JavaScript编程中的数组结构

Oct 24 Javascript

jquery 实现滚动条下拉时无限加载的简单实例

Jun 01 Javascript

JS面试题---关于算法台阶的问题

Jul 26 Javascript

再谈Javascript中的异步以及如何异步

Aug 19 Javascript

在bootstrap中实现轮播图实例代码

Jun 11 Javascript

JavaScript实现HTML5游戏断线自动重连的方法

Sep 18 Javascript

一步一步的了解webpack4的splitChunk插件(小结)

Sep 17 Javascript

js实现车辆管理系统

Aug 26 Javascript

jQuery 循环遍历改变a标签的href(实例讲解)

Jul 12 #jQuery

浅谈原生JS中的延迟脚本和异步脚本

Jul 12 #Javascript

基于zepto.js实现手机相册功能

Jul 11 #Javascript

React-Native实现ListView组件之上拉刷新实例（iOS和Android通用）

Jul 11 #Javascript

详解Webpack DLL用法以及功能

Jul 11 #Javascript

Bootstrap弹出框之自定义悬停框标题、内容和样式示例代码

Jul 11 #Javascript

node使用UEditor富文本编辑器的方法实例

Jul 11 #Javascript

You might like

欧美媒体选出10年前最流行的17部动画

2017/01/18 日漫

在“咖啡之国”感受咖啡文化

2021/03/03 咖啡文化

定制404错误页面，并发信给管理员的程序

2006/10/09 PHP

用PHP将网址字符串转换成超链接(网址或email)

2010/05/25 PHP

PHP 八种基本的数据类型小结

2011/06/01 PHP

jQuery与其它库冲突的解决方法

2010/06/25 Javascript

JS函数实现动态添加CSS样式表文件

2012/12/15 Javascript

javascript获取网页中指定节点的父节点、子节点的方法小结

2013/04/24 Javascript

js获取url参数代码实例分享(JS操作URL)

2013/12/13 Javascript

JavaScript通过select动态更换图片的方法

2015/03/23 Javascript

Vue.js计算属性computed与watch（5）

2016/12/09 Javascript

基于jQuery封装的分页组件

2017/06/26 jQuery

利用types增强vscode中js代码提示功能详解

2017/07/07 Javascript

浅谈Vue.js 1.x 和 2.x 实例的生命周期

2017/07/25 Javascript

微信小程序排坑指南详解

2018/05/23 Javascript

AngularJs的UI组件ui-Bootstrap之Tooltip和Popover

2018/07/13 Javascript

Vue 使用iframe引用html页面实现vue和html页面方法的调用操作

2020/11/16 Javascript

从零学Python之入门（四）运算

2014/05/27 Python

Python与shell的3种交互方式介绍

2015/04/11 Python

Python爬虫学习之获取指定网页源码

2019/07/30 Python

Python3 文章标题关键字提取的例子

2019/08/26 Python

pygame实现打字游戏

2021/02/19 Python

在ipython notebook中使用argparse方式

2020/04/20 Python

Python正则表达式高级使用方法汇总

2020/06/18 Python

详解Python遍历列表时删除元素的正确做法

2021/01/07 Python

欧缇丽英国官方网站：Caudalie英国

2016/08/17 全球购物

美国排名第一的泳池用品直接来源：In The Swim

2019/09/23 全球购物

寄语十八大感言

2014/02/07 职场文书

放飞梦想演讲稿

2014/05/05 职场文书

银行竞聘演讲稿

2014/05/16 职场文书

解除劳动合同证明书

2014/09/26 职场文书

2014年学校法制宣传日活动总结

2014/11/01 职场文书

烟台的海导游词

2015/02/02 职场文书

优秀大学生自荐信

2015/03/26 职场文书

在人间读书笔记

2015/06/30 职场文书

2015少先队大队辅导员工作总结

2015/07/24 职场文书