iframe一般用来加载一个页面，然后嵌入到主页面中。创建起来消耗资源，而且消耗连接数。但是它是一个物超所值的东西，可以实现无缝刷新，模拟onhashchange跨域，安全的加载第三方资源与广告，实现富文本编辑，文件上传，用它搞定IE6-IE7的select BUG（select标签会移到遮罩层的上面来，可以使用iframe遮住）。

想要隐藏iframe那个很粗的边框，我们可以使用frameBorder属性。

比如:<iframe frameborder=0  src=""  width=""  height=""></iframe>

动态创建的iframe，标准浏览器可以使用setAttribute来设置frameborder。但IE低版本只支持iframe.frameborder=0的用法（所有浏览器都支持）。

去掉iframe中的滚动条：iframe.scrolling = "no"。

IE下设置iframe的透明需要满足两个条件：

（1）iframe自身设置allowTransparency属性为true.（但设置了allowTransparency=true,就遮不住select了）

（2）iframe中的文档（src指向的页面），background-color或body元素的bgColor属性必须设置为transparent。

获取iframe中的window对象

在主页面直接，frames[iframeName]，iframes是主页面中的一个对象，它的属性iframeName可以获得此名字的iframe的window对象。

iframe.contentWindow，在主页面通过document.getElementById("iframeID").contentWindow。

获取iframe中的文档对象

首先获得iframe的引用，比如：var node = document.getElementById("iframeID")，然后通过node.contentDocument || node.contentWindow.document。

前面是w3c，后面的写法是IE.

判定页面是否在iframe里面

在页面中添加以下代码：

window.onload = function(){　　

　　if(window != window.top)　在iframe中;

　　if(window.frameElement !== null)　在iframe中;

　　if(window.eval !== top.eval)　在iframe中;

}

判定iframe是否加载完成

if(iframe.addEventListener){

　　iframe.addEventListener("load",callback,false)

}

else{

　　iframe.attachEvent("onload",callback);

}

不过动态创建的iframe，webkit系统浏览器可能会触发两次onload问题。

例如：

var iframe = document.createElement("iframe");

iframe.onload = function(){}

document.body.appendChild(iframe)

iframe.src="bokeyuan";

safari和chrome会在appendChild之后就进行第一次加载，并且在设置src之前就加载完成了，所以触发了两次。如果在插入body之前给iframe随便设置一个src（除了空值），间接的加长第一次加载，那么也只触发一次。不设置或设置空值，它的src相当于链接到"about:blank"（空白页）。

动态创建的iframe,如果需要用到name属性，IE6-7下会有问题

if(不是IE6和IE7){

　　iframe = document.createElement("iframe");

　　iframe.name = name;

}else{

　　iframe = document.createElement("<iframe name='" + name + "'>");

}

iframe和父窗口共享history,因为我们可以使用iframe解决ajax的后退按钮问题

链接地址：https://github.com/devote/HTML5-History-API

清空iframe，同时不保留历史的写法

iframeWindow.location.replace("about:blank")，此replace方法不是字符串的replace方法，这个replace方法是location专有的方法，意思是替换window的链接地址，而且被替换的链接地址不存入历史记录中。

同源策略

同源策略：域名，协议，端口相同。

js允许同源访问。

同一域名不同文件夹，同源。http://www.a.com/lab和http://www.a.com/lab1

域名和域名对应的ip，不同源。http://www.a.com和http://70.32.72.54

主域相同，子域不同，不同源。http://www.a.com和http://script.a.com

同一域名，不同二级域名，不同源。http://www.a.com和http://a.com，因为cookie，每次访问相同的域名时，都会带上cookie请求服务器。为了请求同一域名下的文件带上cookie，我们可以设置二级域名，这样就不会带上cookie了。比如：用户操作的都是http://a.com域名下的页面，每次请求都会带上http://a.com域名的cookie，这时我们设置boke.js为http://www.a.com，这时请求boke.js时，就不会带上http://a.com域名的cookie了。

判定iframe与父页面同源

在主页面调用此方法，返回false就是不同源。

function isSameOrigin(iframe){

　　var ret =false;

　　try{

　　　　ret = !!iframe.contentWindow.location.href;

　　　　//如果同源，就可以访问iframe的href。href如果存在，就会转换成true。ret就返回true，about:blank跟任何域名同源。

　　}catch(e){}    //如果不同源，访问出错，ret是默认的false。

　　return ret;

}

js跨域

跨大域：也就是主域名和子域名都不相同。

（1）postMesssage方法：在IE8以及以上浏览器支持，标准浏览器也支持。通过postMesssage方法传数据，通过message事件取数据。(IE8,IE9只能传字符串)

IE6和IE7可以通过navigator对象搞定跨域。navigator对象是window对象的属性。IE6和IE7下没有控制台，不能使用console对象的方法

• appCodeName -- 浏览器代码名的字符串表示
• appName -- 官方浏览器名的字符串表示
• appVersion -- 浏览器版本信息的字符串表示
• cookieEnabled -- 如果启用cookie返回true，否则返回false
• javaEnabled -- 如果启用java返回true，否则返回false
• platform -- 浏览器所在计算机平台的字符串表示
• plugins -- 安装在浏览器中的插件数组
• taintEnabled -- 如果启用了数据污点返回true，否则返回false
• userAgent -- 用户代理头的字符串表示

主页面：

iframe.attachEvent && iframe.attachEvent("onload",funtion(){

　　//iframe加载页面完成，就会每隔3200毫秒，执行window.navigator.b方法(此方法是在iframe页面中定义的，因此可以传入各种信息)

　　setInterval(function(){　　

　　　　　　window.navigator.b(msg);   //主页面把要传的数据放进去。

　　},3200);       　

})

navigator.a = function(msg){

　　msg;    (收到iframe页面传来的数据，可以显示出来，或者计算，或者传给后台)

}

iframe页面：

navigator.b = function(msg){

　　msg;（收到主页面传来的数据，可以显示出来，或者计算，或者传给后台）

}

setInterval(function(){　　

　　　　window.navigator.a(msg1);   //iframe页面把要传的数据放进去。

},3300);

（2）动态创建script，动态创建Image

（3）利用iframe和location.hash

a.com下的文件，cs1.html文件：     浏览器加载完页面后，执行以下代码，新建一个iframe，加载其他域的页面

function startRequest(){

    var ifr = document.createElement('iframe');

    ifr.style.display = 'none';

    ifr.src = 'http://www.cnblogs.com/lab/cscript/cs2.html#paramdo';

    document.body.appendChild(ifr);

}

function checkHash() {

    try {

        var data = location.hash ? location.hash.substring(1) : '';

        if (console.log) {

            console.log('Now the data is '+data);

        }

    } catch(e) {};

}

startRequest();

setInterval(checkHash, 2000);   

cnblogs.com域名下的cs2.html:     //当iframe加载完之后，执行以下代码

switch(location.hash){               //此hash值是从主页面传过来的，因此可以算作主页面传过来的数据（a.com域传给cnblogs.com域的数据）

    case '#paramdo':

        callBack();

        break;

    case '#paramset':

        //do something……

        break;

}

function callBack(){

    try {

        parent.location.hash = 'somedata';     //因为不在同一个域，所不允许改变hash

    } catch (e) {
// ie、chrome的安全机制无法修改parent.location.hash，

        // 所以再创建一个iframe

        var ifrproxy = document.createElement('iframe');

        ifrproxy.style.display = 'none';

        ifrproxy.src = 'http://a.com/test/cscript/cs3.html#somedata';    // 注意该文件在"a.com"域下

        document.body.appendChild(ifrproxy);

    }

}

a.com下的域名cs3.html:      //当iframe加载完之后，执行以下代码

//因为parent.parent和自身属于同一个域，所以可以改变其location.hash的值

parent.parent.location.hash = self.location.hash.substring(1);      //此iframe（a.com）的parent是cs2（cnblogs.com），parent.parent是cs1（a.com）

只要这里一改变主页面的hash，主页面就会把这个hash取到（这是cnblogs.com域传给a.com域的数据）。

（4）利用iframe和window.name（这里跨域的重点是主页面可以获得iframe的对象，并且可以改变iframe的location。）

a.com/app.html:

var state = 0,

    iframe = document.createElement('iframe'),

    loadfn = function() {

        if (state === 1) {

            var data = iframe.contentWindow.name;    // 因为此时，iframe中的页面和主页面不存在跨域，所以可以通过iframe.contentWindow.name获得数据

            alert(data);    // 此数据，就是从b.com域名下传来的数据。

        } else if (state === 0) {

            state = 1;

            iframe.src = "http://a.com/proxy.html";    // 这时改变iframe中的src，使之变成a.com域下的一个空html文件。

        }

    };

    iframe.src = 'http://b.com/data.html';      //加载完这个页面后，window.name 是b.com传过来的数据，因为跨域，所以无法取得iframe中的window.name

    if (iframe.attachEvent) {

        iframe.attachEvent('onload', loadfn);

    } else {

        iframe.onload  = loadfn;

    }

    document.body.appendChild(iframe);

b.com/data.html:

window.name = 'msg';      //域名b.com传给域名a.com的数据    

跨小域：也就是主域名一样，子域名不一样

http://www.a.com/a.html和http://script.a.com/b.html两个文件中分别加上document.domain = ‘a.com’；那么他们就属于同一域名下了，就可以相互访问了。

然后通过a.html文件中创建一个iframe，加载b.htm，最后就可以在主页面获取iframe中b.htm页面的document对象了。当然这种办法只能解决主域相同而二级域名不同的情况，如果你异想天开的把script.a.com的domian设为alibaba.com那显然是会报错地！这种方式适用于{www.kuqin.com, kuqin.com, script.kuqin.com, css.kuqin.com}中的任何页面相互通信。

某一页面的domain默认等于window.location.hostname。主域名是不带www的域名，例如a.com，主域名前面带的前缀通常都为二级域名或多级域名，例如www.a.com其实是二级域名。 domain只能设置为主域名，不可以在b.a.com中将domain设置为c.a.com，只能设置为它的主域名a.com。

加油！