编程 Javascript

js 监控iframe URL的变化实例代码

Posted in Javascript onJuly 12, 2017

iframe的url可以前端任何地址，这样就可能出现漏洞，如果钓鱼网站通过js把src改成了危险地址，如果没有监控，就会有很大隐患。所以监控iframe的url变化就是必须要解决的问题了。

第一印象的解决方案是通过setInterval轮询监控，貌似不太理想了，而且有延迟。

千般搜索，终于找到了好的方法，可以通过H5新增的MutationObserver来解决，配合DOMAttrModified和onpropertychange来解决兼容性问题。

废话少说，直接上代码。

index.html代码

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>Document</title>
</head>
<body>
  <iframe id="iframeId" src="https://m.ppdai.com">
    
  </iframe>
  <script type="text/javascript" charset="utf-8" async defer>
    var elemIframList = document.getElementsByTagName('iframe');
    for(var i=0;i<elemIframList.length;i++){
      initIframeChange(elemIframList[i]);
    }
    function initIframeChange(elemIfram) {
      if (window.MutationObserver || window.webkitMutationObserver) {
        // chrome
        var callback = function(mutations) {
          mutations.forEach(function(mutation) {
            iframeSrcChanged(mutation.oldValue,mutation.target.src,mutation.target);
          });
        };
        if (window.MutationObserver) {
          var observer = new MutationObserver(callback);
        } else {
          var observer = new webkitMutationObserver(callback);
        }
        observer.observe(elemIfram, {
          attributes: true,
          attributeOldValue: true
        });
      } else if (elemIfram.addEventListener) {
        // Firefox, Opera and Safari
        elemIfram.addEventListener("DOMAttrModified", function(event){iframeSrcChanged(event.prevValue,event.newValue,event.target);}, false);
      } else if (elemIfram.attachEvent) {
        // Internet Explorer
        elemIfram.attachEvent("onpropertychange", function(event){iframeSrcChanged(event.prevValue,event.newValue,event.target);});
      }
    }

    function iframeSrcChanged(oldValue,newValue,iframeObj) {
      console.log('旧地址：'+oldValue);
      console.log('新地址：'+newValue);
      if(newValue.indexOf('aaaa')>-1){
        console.log('有危险，请马上离开……')
        iframeObj.src=oldValue;//钓鱼地址，恢复原url
      }else{
        console.log('安全地址，允许跳转……');
      }
    }

    // 模拟方法
    function simuChange() {
      var div = document.getElementById("iframeId");
      div.setAttribute("src", "aaaa.html");
    }
  </script>
</body>
</html>

aaaa.html代码

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>Document</title>
</head>
<body>
  aaaaaaaa.html
  <script type="text/javascript" charset="utf-8" async defer>
    console.log('aaaa页面的js执行成功')    
  </script>
</body>
</html>

执行结果：

危险情况：

js 监控iframe URL的变化实例代码

安全情况：

js 监控iframe URL的变化实例代码

我们发现，如果跳转到危险页面，可以直接恢复旧页面，或者跳转指定安全页面，危险页面的js并不会执行。

这貌似就是我们想要的结果。

以上这篇js 监控iframe URL的变化实例代码就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持三水点靠木。

js 监控iframe URL的变化实例代码

- Author -

jingxian

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐

javascript 弹出窗口中是否显示地址栏的实现代码

Apr 14 Javascript

js点击出现悬浮窗效果不使用JQuery插件

Jan 20 Javascript

jQuery实现时尚漂亮的弹出式对话框实例

Aug 07 Javascript

图文详解JavaScript的原型对象及原型链

Aug 02 Javascript

浅谈$_FILES数组为空的原因

Feb 16 Javascript

Javascript中八种遍历方法的执行速度深度对比

Apr 25 Javascript

vue之数据交互实例代码

Jun 16 Javascript

vue中配置mint-ui报css错误问题的解决方法

Oct 11 Javascript

windows下更新npm和node的方法

Nov 30 Javascript

微信小程序框架wepy之动态控制类名

Sep 14 Javascript

JS数组实现分类统计实例代码

Sep 30 Javascript

webpack4手动搭建Vue开发环境实现todoList项目的方法

May 16 Javascript

jQuery 循环遍历改变a标签的href(实例讲解)

Jul 12 #jQuery

浅谈原生JS中的延迟脚本和异步脚本

Jul 12 #Javascript

基于zepto.js实现手机相册功能

Jul 11 #Javascript

React-Native实现ListView组件之上拉刷新实例（iOS和Android通用）

Jul 11 #Javascript

详解Webpack DLL用法以及功能

Jul 11 #Javascript

Bootstrap弹出框之自定义悬停框标题、内容和样式示例代码

Jul 11 #Javascript

node使用UEditor富文本编辑器的方法实例

Jul 11 #Javascript

You might like

神族 Protoss 历史背景

2020/03/14 星际争霸

PHP5新特性: 更加面向对象化的PHP

2006/11/18 PHP

CI框架实现cookie登陆的方法详解

2016/05/18 PHP

PHP简单实现二维数组的矩阵转置操作示例

2017/11/24 PHP

PHP图像处理技术实例总结【绘图、水印、验证码、图像压缩】

2018/12/08 PHP

Thinkphp 框架基础之源码获取、环境要求与目录结构分析

2020/04/27 PHP

JavaScript 继承机制的实现(待续)

2010/05/18 Javascript

六款帮助你实现惊艳视差滚动效果的jQuery插件

2012/09/14 Javascript

jquery遍历数组与筛选数组的方法

2013/11/05 Javascript

jQuery 文本框得失焦点的简单实例

2014/02/19 Javascript

Jquery 在页面加载后执行的几种方式

2014/03/14 Javascript

javascript + jquery实现定时修改文章标题

2014/03/19 Javascript

jquery中show()、hide()和toggle()用法实例

2015/01/15 Javascript

使用jquery实现仿百度自动补全特效

2015/07/23 Javascript

基于jQuery实现返回顶部实例代码

2016/01/01 Javascript

JS实现的简易拖放效果示例

2016/12/29 Javascript

Vue数据驱动模拟实现1

2017/01/11 Javascript

深入理解Angular中的依赖注入

2017/06/26 Javascript

jquery select插件异步实时搜索实例代码

2017/10/20 jQuery

微信小程序学习总结（一）项目创建与目录结构分析

2020/06/04 Javascript

Vue中watch、computed、updated三者的区别及用法

2020/07/27 Javascript

Vue+ElementUI 中级联选择器Bug问题的解决

2020/07/31 Javascript

vue-router路由懒加载及实现的3种方式

2021/02/28 Vue.js

python中的reduce内建函数使用方法指南

2014/08/31 Python

Python中暂存上传图片的方法

2015/02/18 Python

Python的Flask框架应用调用Redis队列数据的方法

2016/06/06 Python

Python基于PyGraphics包实现图片截取功能的方法

2017/12/21 Python

python3中calendar返回某一时间点实例讲解

2020/11/18 Python

澳大利亚领先的宠物用品商店：VetSupply

2017/09/08 全球购物

以工厂直接定价的传奇性能：Ben Hogan Golf

2019/01/04 全球购物

十佳大学生事迹材料

2014/01/29 职场文书

感恩父母的演讲稿

2014/05/06 职场文书

党的群众路线教育实践活动个人整改方案

2014/10/25 职场文书

2014年党员发展工作总结

2014/12/02 职场文书

小学家长通知书评语

2014/12/31 职场文书

JavaWeb实现显示mysql数据库数据

2022/03/19 Java/Android