iframe sans un attribut src

Je voudrais créer un <iframe> sur la page, mais ensuite ajouter le src plus tard. Si je fais une iframe sans src attribut, puis il charge la page en cours dans certains navigateurs. Quelle est la bonne valeur à définir pour le src alors qu'il vient de charge un vide iframe?

Les réponses que j'ai vu sont:

about:blank
javascript:false
javascript:void(0)
javascript:"";
url d'une page vierge

Est-il un gagnant clair? Si non, quels sont les inconvénients?

J'aimerais ne pas avoir de contenu mixte pour des url HTTPS, ni aucune arrière-bouton, l'histoire, ou de recharger étrangeté dans tous les navigateurs à partir de IE6 à partir.

double possible de iFrame src autre chose que javascript:faux, mais même effet
Vous pouvez créer l'iframe pour le moment, vous avez la src disponibles, pour éviter ce problème. Cela fonctionnerait-il?
Cette question a été poser pour la plus jolie façon d'écrire "javascript:false". Je n'aime pas la laideur de ligne, je veux la fonctionnalité. Et l'on a accepté la réponse a été une url vers une page blanche, qui paie un HTTP aller-retour qui semble pire que d'être en mesure de l'éviter.
non, c'est une longue histoire, mais que j'ai besoin de l'iframe sur la page, l'url sera remplie plus tard.

InformationsquelleAutor Paul Tarjan | 2010-11-26

7

Approche Standard lors de la création d'un "vide" de l'iframe (comme un iframe cale, par exemple), est de définir la src comme javascript:false;. C'est la méthode utilisée par la plupart des bibliothèques JavaScript qui créent iframe cales pour vous (par exemple YUI Superposition).
- Et puis nous verrons "false" dans Ie10...
- Oui, dans IE9-10 iframe écrit le texte "javascript:false;". Dans ce cas, il est préférable de vérifier et utiliser src="" si pas IE ou si IE > 9. Pour IE9 - eh bien, pas de chance. PS "javascript:";" fonctionne partout, mais les appels onload deux fois dans certains navigateurs.
- Cela peut fonctionner dans tous les navigateurs, mais se cassent si un site web ne permettent pas de javascript en ligne dans leur Content-Security-Policy en-tête. Par conséquent, veuillez ne pas l'utiliser dans les scripts que vous vous attendez à d'autres parties à inclure dans leurs sites.
- Je suis d'accord w/@LeighMcCulloch. J'ai activé CSP et javascript:false est signalé comme un dangereux script src directive lors de l'utilisation de Facebook SDK. (Je crois que about:blank peut-être la meilleure méthode à utiliser.)
InformationsquelleAutor nefarioustim
10

Ne sais pas si tous les navigateurs prennent en charge "about:blank", alors j'aimerais juste aller avec votre propre page blanche puis.

Une autre idée: Pourquoi ne pas ajouter l'ensemble de l'iframe à l'aide de javascript au lieu de simplement la src?
- +1 le deuxième alinéa de sons comme la meilleure idée!
- Pour votre première réponse, qui rend inutiles HTTP aller-retour, ce qui semble sous-optimale.
- mais la deuxième réponse est sur place si vous avez l'intention de remplir l'iframe à l'aide de js
- Pour votre deuxième réponse, je suis le remplissage de l'iframe avec le formulaire de soumission. Donc, je veux que l'iframe sur la page, et ensuite le <form> ensembles de la src.
InformationsquelleAutor Mario
6

Re votre commentaire précisant que vous avez l'intention d'utiliser l'iframe en tant que cible pour la soumission d'un formulaire:

Je voudrais utiliser un document vide sur le serveur qui envoie en retour un 204 no content.

Il évite
- "contenu mixte" mises en garde dans IE et mode HTTPS
- Des erreurs inutiles, car un client ne comprend pas la javascript: protocole
- et d'autres exotiques manigances.
C'est également valide en HTML.

De sorte que si elle génère une requête supplémentaire? Définir la mise en cache des en-têtes de droit, et il n'y aura qu'une seule demande de chaque client.
- Le document vide est une possibilité, mais je préférerais de beaucoup l'éviter si possible. Une chose de moins à gérer. Si la communauté peut fournir une solution qui fait tout le document vide ne ET ne nécessite pas le fichier supplémentaire, qui est strictement mieux dans mon esprit.
- Je suis d'accord, une telle solution serait parfait. Mais j'ai vu cette question un certain nombre de fois, et il n'est jamais venu. Le meilleur semble être about:blank qui fonctionne dans la plupart des navigateurs
- L'ajout de la 204 code d'état de ne pas déclencher la onload événement à feu sur l'iframe dans certains navigateurs, de sorte que cela peut ne pas être la meilleure approche si quelqu'un est à la recherche de crochet dans cet événement.
InformationsquelleAutor Pekka 웃
5

Ce sujet
```
about:blank
```
- Testé dans IE7,8(+mode quirks), FF3.6, Opera 10.63, Safari 5, Chrome 7.0.x - about:blank présente le plus le comportement cohérent.
- Ce n'est pas une référence, mais, comme javascript:, vous ne pouvez pas compter sur tous client de les interpréter correctement
- Pour la plupart de bons tests. Manque encore IE 6, FF 3, Safari 4, Chrome 5 et Chrome 6. Et pourrait OS question ici?
- Vous avez probablement raison.
- Ce sujet Konqueror, @IoannisKaradimas? Mon point est, si ce n'est pas dans la norme, vous ne pouvez pas supposer que chaque utilisateur peut se voir correctement.
InformationsquelleAutor Jan Sverre
2

javascript:false:

IE10 et FF (vérifié dans v23 dans Linux) affiche "false" en tant que contenu.

javascript:void(0) && javascript:;:

IE affiche 'ne peut pas afficher la page' erreur dans l'iframe. En outre, lors de la src à partir d'une url valide pour javascript:void(0), la page ne sera pas obtenir de vide.

about:blank:

Fonctionne dans tous les navigateurs, mais IE 9 envoie une demande au serveur avec chemin d'accès "null". Toujours le meilleur pari de l'OMI

Caisse http://jsfiddle.net/eybDj/1

La caisse http://jsfiddle.net/sv_in/gRU3V/ pour voir comment iframe src changements sur la dynamique de la mise à jour avec JS

InformationsquelleAutor sv_in
1

javascript:false fonctionne dans les navigateurs modernes.

Ce que j'ai vu, c'est que ce seul "échec" lors de la muette araignées essayez de charger javascript:false comme une page.

Solution: Bloquer les muets araignées.
- Il y aura toujours plus stupides les araignées, bien que.
- Cela peut fonctionner dans tous les navigateurs, mais se cassent si un site web ne permettent pas de javascript en ligne dans leur Content-Security-Policy en-tête. Par conséquent, veuillez ne pas l'utiliser dans les scripts que vous vous attendez à d'autres parties à inclure dans leurs sites.
InformationsquelleAutor Steve Magruder
1

Comme je l'ai posté dans cette question: Est vide iframe src valide?, il semble acceptable de laisser simplement les src= attribut complètement.

InformationsquelleAutor rjmunro
0

De l'OMI: si vous ne mettez pas de la src, votre page ne sera pas valider. Mais du sujet.
Si vous mettez une src="", votre serveur se connecter à de nombreuses erreurs 404.

Rien n'est vraiment mauvais comme dans les "nuisibles". Mais alors, est-il en fait pas mal d'utiliser une iframe en lui-même?

°-

InformationsquelleAutor pixeline
0

Oui, je sais, je fais revivre un vieux thread. Me poursuivre en justice. Je suis intéressé par la réponse.

Je ne comprends pas pourquoi avoir la gâchette étant la soumission d'un formulaire s'oppose à la création dynamique de l'IFrame. N'est-ce pas exactement ce que vous voulez?
```
<html>
<head>
<script type="text/javascript">
function setIFrame(elemName, target, width, height) {
    document.getElementById(elemName).innerHTML="<iframe width="+width+" height="+height+" src='"+target+"'></iframe>";
}
</script>
</head>
<body>
<div id="iframe" style="width:400px; height:200px"></div>
<form onSubmit="setIFrame('iframe', 'http://www.google.com', 400, 200); return false;">
<input type="submit" value="Set IFrame"/>
</form>
</body>
</html>
```
- L'OP a déclaré que l'iframe doit être créé quelques temps avant son src sera connu (voir le commentaire de l'histoire de la question elle-même).
- Ne pas s'excuser pour répondre à de vieilles questions.
InformationsquelleAutor J C

Vous devez vous connecter pour publier un commentaire.