Как определить, загружается ли веб-страница внутри iframe или непосредственно в окне браузера?

Question

Как определить, загружается ли веб-страница внутри iframe или непосредственно в окне браузера?

420

Я пишу фрейм-приложение на основе iframe. Теперь я хочу использовать одну и ту же страницу html для рендеринга обычного веб-сайта, а также страницы холста в facebook. Я хочу знать, могу ли я определить, была ли загружена страница внутри iframe или непосредственно в браузере?

akshat 28 нояб. 2008, в 17:21

Источник

1

Несколько хороших способов (включая комментарии): tommcfarlin.com/check-if-a-page-is-in-an-iframe
simhumileco 20 янв. 2019, в 08:03

Теги:

javascript

iframe

facebook

13 ответов

51

window.frameElement Возвращает элемент (например, <iframe> или <object> ), в который встроено окно, или значение null, если окно находится на верхнем уровне. Таким образом, идентификационный код выглядит как

if (window.frameElement) {
  // in frame
}
else {
  // not in frame
}

Это стандартный ~~и довольно новый~~ метод. Он точно работает в Chrome и Firefox. Я не могу рекомендовать его как универсальное решение, но его следует упомянуть здесь, я думаю.

Konstantin Smolyanin 07 сен. 2013, в 23:45

1

Обратите внимание, что попытка чтения frameElement вызовет исключение SecurityError в кросс- frameElement , в соответствии с W3C ( WHATWG говорит, что вместо этого должен возвращаться ноль). Так что вы можете захотеть заключить его в оператор try...catch .
Oriol 31 март 2016, в 14:20
3

null внутри и снаружи iframe
OlehZiniak 23 авг. 2017, в 10:22
3

В описании в MDN говорится, что «если документ, в который он встроен, имеет другое происхождение (например, был расположен в другом домене), это является нулевым».
xeophin 08 янв. 2018, в 10:40
0

Спасибо! Работает на моей машине.
Josh Habdas 24 нояб. 2018, в 04:50
0

Просто чтобы прояснить, каким должен быть Returns the element (such as <iframe> or <object>) in which the window is embedded, or null if the element is either top-level or is embedded into a document with a different script origin; that is, in cross-origin situations. : Returns the element (such as <iframe> or <object>) in which the window is embedded, or null if the element is either top-level or is embedded into a document with a different script origin; that is, in cross-origin situations.
Art3mix 07 дек. 2018, в 17:12

Показать ещё 3 комментария

25

RoBorg правильно, но я хотел добавить примечание.

В IE7/IE8, когда Microsoft добавила вкладки в свой браузер, они сломали одну вещь, которая приведет к хаосу с вашим JS, если вы не будете осторожны.

Представьте себе этот макет страницы:

MainPage.html
  IframedPage1.html   (named "foo")
  IframedPage2.html   (named "bar")
    IframedPage3.html (named "baz")

Теперь в рамке "baz" вы нажимаете ссылку (нет цели, загружается в рамке "baz" ), она отлично работает.

Если загружаемая страница позволяет вызвать ее special.html, она использует JS для проверки того, имеет ли родительский фрейм с именем "bar", он вернет true (ожидается).

Теперь скажем, что на странице special.html при загрузке проверяется родительский фрейм (для существования и его имени, а если это "бар", он перезагружается в рамке рамки, например.

if(window.parent && window.parent.name == 'bar'){
  window.parent.location = self.location;
}

Пока все хорошо. Теперь появляется ошибка.

Предположим, вместо того, чтобы нажимать на исходную ссылку, как обычно, и загружать страницу special.html в рамке "baz" , вы щелкнули ее по середине или решили открыть ее в новой вкладке.

Когда эта новая вкладка загружается ( без родительских кадров вообще! ) IE войдет в бесконечный цикл загрузки страницы!, потому что IE "копирует" структуру кадра в JavaScript, так что новая вкладка имеет родительский элемент, а у этого родителя имя "бар".

Хорошей новостью является проверка:

if(self == top){
  //this returns true!
}

в этой новой вкладке вернет true, и вы можете проверить это нечетное условие.

scunliffe 28 нояб. 2008, в 18:54

0

Исправлена ли ошибка за это время? Я не могу воспроизвести его в IE8. Я всегда получаю правильное window.parent .
user123444555621 10 сен. 2012, в 07:22
1

Не уверен - я снова запущу свой тестовый набор для IE9 и ниже и выложу обновление.
scunliffe 10 сен. 2012, в 20:36
9

@scunliffe - есть обновление?
Nick 27 авг. 2013, в 20:58

Показать ещё 1 комментарий

12

Принятый ответ не работал у меня внутри содержимого script расширения Firefox 6.0 (Addon-SDK 1.0): Firefox выполняет содержимое script в каждом: окно верхнего уровня и во всех iframe.

Внутри содержимого script получаю следующие результаты:

 (window !== window.top) : false 
 (window.self !== window.top) : true

Странная вещь в этом выходе заключается в том, что она всегда одинакова независимо от того, выполняется ли код внутри iframe или окна верхнего уровня.

С другой стороны, Google Chrome, кажется, выполняет мой контент script только один раз в окне верхнего уровня, поэтому выше не будет работать.

Что в конечном итоге работало для меня в контенте script в обоих браузерах:

 console.log(window.frames.length + ':' + parent.frames.length);

Без iframe это печатает 0:0, в окне верхнего уровня, содержащем один кадр, он печатает 1:1, а в единственном iframe документа он печатает 0:1.

Это позволяет моему расширению определять в обоих браузерах, если есть какие-либо iframes, а также в Firefox, если он запускается внутри одного из фреймов.

magnoz 14 окт. 2011, в 15:14

0

Попробуйте document.defaultView.self === document.defaultView.top или window !== window.top . В сценарии содержимого дополнительного SDK Firefox глобальный объект self - это объект, используемый для связи с основным сценарием.
Rob W 01 окт. 2013, в 21:39

5

Я использую это:

var isIframe = (self.frameElement && (self.frameElement+"").indexOf("HTMLIFrameElement") > -1);

mikewolf78 20 июнь 2012, в 11:03

0

Почему вы делаете это: .indexOf("HTMLIFrameElement") ?
Luke 14 авг. 2013, в 08:46
0

.indexOf ('foobarbaz')> -1 - это способ проверки «совпадения подстроки» (т. е. можно ли найти «foobarbaz» где-нибудь в строке?), но без использования регулярных выражений. Логически эквивалентно .match (/ foobarbaz /). Он (используется для :-) работы в более широком диапазоне браузеров, и все еще может использоваться либо по привычке, либо из-за опасений по поводу производительности механизма регулярных выражений.
Chuck Kollars 31 авг. 2013, в 00:01

1

Я не уверен, как этот пример работает для старых веб-браузеров, но я использую это для IE, Firefox и Chrome без проблем:

var iFrameDetection = (window === window.parent) ? false : true;

portal TheAnGeLs 19 нояб. 2015, в 09:38

5

Или просто !(window===window.parent)
CalculatorFeline 11 апр. 2017, в 21:48
3

окно! == window.parent
Ivan Leonenko 05 июнь 2018, в 14:58

1

if(typeof(parent) == 'undefined') {
   console.log('Not Iframe');
}
else {
   console.log('iframe');
}

Jabran Saeed 04 март 2014, в 05:21

0

Это не работа в опере мини 11
Serg 29 окт. 2015, в 13:36
0

в chrome в контексте главного окна window.parent === window имеет значение true. Так что ваш ответ неверен. И это сравнение может быть использовано для проверки (по крайней мере, в Chrome, не проверял его в других браузерах).
MarkosyanArtur 08 фев. 2017, в 11:29
0

НЕ РАБОТАЕТ в контексте iFrame, но `if (window === window.parent) {` делает. Я не отмечаю вас, потому что я не знаю, почему это не работает
www-0av-Com 10 апр. 2018, в 13:24

Показать ещё 1 комментарий

1

Используйте эту функцию javascript как пример того, как это сделать.

function isNoIframeOrIframeInMyHost() {
// Validation: it must be loaded as the top page, or if it is loaded in an iframe 
// then it must be embedded in my own domain.
// Info: IF top.location.href is not accessible THEN it is embedded in an iframe 
// and the domains are different.
var myresult = true;
try {
    var tophref = top.location.href;
    var tophostname = top.location.hostname.toString();
    var myhref = location.href;
    if (tophref === myhref) {
        myresult = true;
    } else if (tophostname !== "www.yourdomain.com") {
        myresult = false;
    }
} catch (error) { 
  // error is a permission error that top.location.href is not accessible 
  // (which means parent domain <> iframe domain)!
    myresult = false;
}
return myresult;
}

Rolf 21 сен. 2011, в 04:15

1

Поскольку вы спрашиваете в контексте приложения facebook, вы можете захотеть обнаружить это на сервере при первоначальном запросе. Facebook будет передавать кучу данных запроса, включая ключ fb_sig_user, если он вызывается из iframe.

Так как вам, вероятно, нужно все равно проверять и использовать эти данные в своем приложении, используйте его, чтобы определить соответствующий контекст для рендеринга.

HectorMac 11 дек. 2008, в 22:58

0

Если вы хотите узнать, обращается ли пользователь к вашему приложению со страницы вкладки facebook или проверки холста для подписанного запроса. Если вы этого не сделаете, возможно, пользователь не обращается к Facebook. Чтобы убедиться, что структура полей и полей полей signed_request подтверждена.

С помощью php-sdk вы можете получить подписанный запрос следующим образом:

$signed_request = $facebook->getSignedRequest();

Подробнее о подписанном запросе вы можете узнать здесь:

https://developers.facebook.com/docs/reference/php/facebook-getSignedRequest/

и здесь:

https://developers.facebook.com/docs/reference/login/signed-request/

Joao Belchior 17 июнь 2013, в 18:31

-1

Это древний фрагмент кода, который я использовал несколько раз:

if (parent.location.href == self.location.href) {
    window.location.href = 'https://www.facebook.com/pagename?v=app_1357902468';
}

Error601 25 окт. 2011, в 05:02

6

Из-за чтения XSS родительское местоположение не допускается.
Eneko Alonso 27 сен. 2012, в 21:28
0

Чтобы добавить в Энеко Алонсо: это работает (parent.location == self.location)
piotr_cz 20 авг. 2013, в 12:21
0

@piotr_cz, он работает только в том случае, если политика того же происхождения разрешает доступ к parent.location . В противном случае выдается исключение.
Dan 13 янв. 2014, в 10:50

Показать ещё 1 комментарий

-2

if (window.frames.length != parent.frames.length) { page loaded in iframe }

Но только если число ваших iframe отличается на вашей странице и странице, которые загружают вас в iframe. Не делайте iframe на своей странице, чтобы получить 100% гарантию результата этого кода.

Vova Popov 27 окт. 2012, в 15:48

0

Не очень элегантное решение для определения того, находится ли окно внутри iframe или нет, и нет никаких гарантий, что вы также сможете читать из parent.frames.
Percy 22 сен. 2015, в 22:27

-4

Напишите этот javascript на каждой странице

if (self == top)
  { window.location = "Home.aspx"; }

Затем он автоматически перенаправляется на домашнюю страницу.

shibin 08 фев. 2013, в 08:10

4

Ваше перенаправление будет работать, когда вы не, если кадр. Поэтому я не смогу перемещаться по вашему сайту. Во-вторых, существуют методы предотвращения перенаправления с родительской страницы.
Marius Balčytis 14 май 2013, в 00:35

Ещё вопросы

Несколько хороших способов (включая комментарии): tommcfarlin.com/check-if-a-page-is-in-an-iframe
Обратите внимание, что попытка чтения frameElement вызовет исключение SecurityError в кросс- frameElement , в соответствии с W3C ( WHATWG говорит, что вместо этого должен возвращаться ноль). Так что вы можете захотеть заключить его в оператор try...catch .
В описании в MDN говорится, что «если документ, в который он встроен, имеет другое происхождение (например, был расположен в другом домене), это является нулевым».
Спасибо! Работает на моей машине.
Просто чтобы прояснить, каким должен быть Returns the element (such as <iframe> or <object>) in which the window is embedded, or null if the element is either top-level or is embedded into a document with a different script origin; that is, in cross-origin situations. : Returns the element (such as <iframe> or <object>) in which the window is embedded, or null if the element is either top-level or is embedded into a document with a different script origin; that is, in cross-origin situations.
Исправлена ли ошибка за это время? Я не могу воспроизвести его в IE8. Я всегда получаю правильное window.parent .
Не уверен - я снова запущу свой тестовый набор для IE9 и ниже и выложу обновление.
Попробуйте document.defaultView.self === document.defaultView.top или window !== window.top . В сценарии содержимого дополнительного SDK Firefox глобальный объект self - это объект, используемый для связи с основным сценарием.
Почему вы делаете это: .indexOf("HTMLIFrameElement") ?
.indexOf ('foobarbaz')> -1 - это способ проверки «совпадения подстроки» (т. е. можно ли найти «foobarbaz» где-нибудь в строке?), но без использования регулярных выражений. Логически эквивалентно .match (/ foobarbaz /). Он (используется для :-) работы в более широком диапазоне браузеров, и все еще может использоваться либо по привычке, либо из-за опасений по поводу производительности механизма регулярных выражений.
в chrome в контексте главного окна window.parent === window имеет значение true. Так что ваш ответ неверен. И это сравнение может быть использовано для проверки (по крайней мере, в Chrome, не проверял его в других браузерах).
НЕ РАБОТАЕТ в контексте iFrame, но `if (window === window.parent) {` делает. Я не отмечаю вас, потому что я не знаю, почему это не работает
Из-за чтения XSS родительское местоположение не допускается.
Чтобы добавить в Энеко Алонсо: это работает (parent.location == self.location)
@piotr_cz, он работает только в том случае, если политика того же происхождения разрешает доступ к parent.location . В противном случае выдается исключение.
Не очень элегантное решение для определения того, находится ли окно внутри iframe или нет, и нет никаких гарантий, что вы также сможете читать из parent.frames.
Ваше перенаправление будет работать, когда вы не, если кадр. Поэтому я не смогу перемещаться по вашему сайту. Во-вторых, существуют методы предотвращения перенаправления с родительской страницы.

Greg · Accepted Answer · 2008-11-28T16-24-00.000Z

747

Лучший ответ

Браузеры могут блокировать доступ к window.top из-за той же политики происхождения. Ошибки IE также имеют место. Здесь рабочий код:

function inIframe () {
    try {
        return window.self !== window.top;
    } catch (e) {
        return true;
    }
}

top и self являются объектами window (вместе с parent), поэтому вы видите, что ваше окно является верхним окном.

Greg 28 нояб. 2008, в 16:24

3

Это похоже на работу в Firefox. Это работает и в других браузерах?
akshat 28 нояб. 2008, в 15:51
5

Имея страницу с iframe внутри iframe, чтобы проверить, если мой дочерний iframe был встроен в страницу iframe моего ребенка, я использовал if (parent === top)
sglessard 27 март 2012, в 14:31
7

@sglessard Если дочерняя страница и родительский элемент принадлежат разным доменам, Firefox будет жаловаться на одну и ту же политику происхождения (www.w3.org/Security/wiki/Same_Origin_Policy), и код не будет работать
Gaurang Jadia 31 июль 2012, в 22:10
2

Этот метод не работает с IE
Ananda Subasinghe 23 нояб. 2012, в 05:58
0

это НЕ говорит вам, если родитель обязательно Facebook, хотя
dsdsdsdsd 21 янв. 2013, в 09:29
0

не удается в IE для меня.
ED-209 15 фев. 2013, в 16:58
12

Это работает в IE 11, 10 и 9 для меня. Также он работает в FF и Opera, а также, конечно, в Chrome. У меня не было никаких проблем с этим.
jeremysawesome 22 авг. 2013, в 16:40
0

Достаточно просто, спасибо :). Хотя мне это нужно для критически важной части моего проекта. Это может держать? Я имею в виду, можно ли это обмануть?
Milad.Nozari 21 сен. 2013, в 06:17
1

@MNVOH MNVOH, трижды проверьте это в IE8
Dan 13 янв. 2014, в 09:57
1

@MNVOH Обновил решение, пожалуйста, проверьте его.
Dan 13 янв. 2014, в 10:35
0

Спасибо, я буду :)
Milad.Nozari 13 янв. 2014, в 10:46
1

Последнее обновление вызывает ошибку для меня. Не ловит требует параметр?
Mike 16 янв. 2014, в 18:44
0

Да, я почти уверен, что для catch требуется параметр ... Для меня это тоже не работает.
rinogo 20 янв. 2014, в 21:04
0

Это не удастся, если происхождение совпадает. Window.top будет доступен для iframe.
Jabran Saeed 04 март 2014, в 03:50
0

Я думал, что это не работает на IE11 (Windows 7), если я не включил консоль разработчика; тогда это сработало. Оказывается, у моего кода был «console.log», чтобы показать мне, что происходило в логике, и похоже, что IE11 выбрасывает, если вы вызываете console.log и консоль не подключена. Без регистрации это работает для меня в Chrome, Firefox, IE11 и Safari (Windows 7 и OSX, где это уместно).
Andrew Richard Miller 08 фев. 2016, в 10:09
5

Хороший человек, после 8 лет ваше решение поможет мне :)
Lucas Costa 21 окт. 2016, в 03:05
2

Для тех, кто все еще работает с новейшей техникой 1995 года, window.self !== window.top возвращает true при запуске из содержимого frame или iframe .
Jeromy French 23 март 2017, в 20:13
1

"Браузеры могут блокировать доступ к window.top из-за той же политики происхождения." Уверены ли вы? Он может заблокировать доступ к свойствам в window.top , но, насколько я понимаю, он не заблокирует доступ к window.top . Страница, на которую вы ссылаетесь, кажется, поддерживает это (см. Доступ к API сценария перекрестного происхождения).
Aaronius 25 окт. 2017, в 03:48
0

Мы должны перестать делать это так же и больше полагаться на frameElement .
Josh Habdas 24 нояб. 2018, в 04:51
0

@JoshHabdas - я хотел бы понять, почему это лучший подход?
phillyslick 11 дек. 2018, в 18:56
0

@phillyslick phillyslick одним словом: выразительность.
Josh Habdas 21 дек. 2018, в 02:07
0

Как это удивительно и полезно!
Khateeb321 14 янв. 2019, в 15:36

Показать ещё 20 комментариев