第三方页面单独请求一个接口访问正常，但当改页面被通过iframe嵌入主页年后报跨域。奇怪的是，第三方页面不请求那个接口时，被嵌入主页面是不报错的

这种情况通常是由于浏览器的同源策略引起的。同源策略要求网页只能从与其本身来源相同的服务器上获取数据，而跨域访问则需要服务器端进行特殊的处理。当第三方页面单独请求一个接口时，其请求的源和目标是相同的，因此不会报错。但当该页面被嵌入主页面的iframe中时，其请求的源和目标不同，因此就触发了跨域限制，导致报错。如果第三方页面不请求那个接口，可能是因为该接口所在的服务器没有进行跨域处理，因此即使在嵌入主页面的情况下也不会触发跨域限制。要解决这个问题，需要在服务器端进行跨域处理，具体方法包括CORS、JSONP等。

相关问题

iframe嵌入第三方网站跨域

### 回答1：
当一个网页通过iframe标签将另一个网页嵌入到自己的页面中时，如果这两个网页分别属于不同的域名，那么就会出现跨域问题。因为浏览器会将这两个网页视为不同的源，从而导致在嵌入网页之间进行数据传递时出现安全性问题。

为了解决这个问题，我们可以采取如下几种方法：

1. 使用代理服务器：在原有网页中通过Ajax请求向代理服务器发送请求，然后代理服务器将请求转发给目标网页，并且将返回结果传递回来。这种方法比较简单，但是需要额外的服务器资源和时间消耗，同时也会带来额外的网络延迟。

2. 使用JSONP技术：JSONP允许我们在页面中通过Script标签引入另一个网页的数据，从而实现跨域数据交换。但是这个方法只适用于跨域传递JSON格式的数据，而且需要目标网页支持JSONP通信。

3. 使用postMessage方法：postMessage是HTML5中新增加的方法，可以通过安全的方式在不同的窗口之间进行跨文档通信。我们可以在嵌入的网页中使用postMessage方法向原网页发送消息，并且在原网页中又可以使用onmessage事件监听到这些消息，从而完成跨域数据传递。这个方法比较安全，而且不需要额外的服务器资源，但是需要浏览器的支持。

总之，为了避免跨域问题带来的安全隐患，我们需要选择合适的方式来进行跨域数据通信。

### 回答2：
当一个网页中嵌入了另一个域名下的页面时，就会涉及到跨域问题。在iframe嵌入第三方网站时，不允许使用JavaScript访问嵌入的页面内容。这是因为浏览器的同源策略限制了对不同域名下页面的访问。

为了解决iframe嵌入第三方网站跨域问题，可以采用以下方法：

1.代理。通过后端代理，将第三方页面内容转发到自己网站的页面中展示。这种方法需要后端实现，对服务器性能要求较高。

2.JSONP。使用动态脚本，将第三方网页内容以JSONP方式返回到自己网站上展示。这种方法需要第三方网站允许在URL参数中携带回调函数名。

3.postMessage。使用HTML5中提供的API，跨文档通信，向嵌入的第三方页面发送消息或从页面接收消息。这种方法支持现代浏览器，对前端代码要求较高。

总的来说，针对不同的情况，可以采用不同的方法解决iframe嵌入第三方网站跨域问题。

### 回答3：
iframe嵌入第三方网站跨域指的是在一个网页中嵌入了来自另外一个域名下的网页，这就涉及到了浏览器的同源策略限制。同源策略（Same Origin Policy）是指一个网站的脚本只能操作同源网站的文档或者其他资源。

如果一个网页要嵌入来自不同域名的iframe内容，会受到同源策略的限制，导致该iframe无法正常加载，甚至导致整个网页无法运行。

为了解决这个问题，需要通过跨域资源共享（CORS）、JSONP等技术解决。其中，CORS是一种机制，允许服务器进行指定源和目标服务器之间的数据传输。在这种情况下，服务器通过特殊的HTTP头授权浏览器访问跨域资源。而JSONP则是一种利用网页动态加载script标签的技术实现的跨域请求的方式。

另外，还可以通过在URL中添加参数的方式传递数据，以避免直接访问不同域名间的数据。然而，这种方法只适用于简单的数据传输，不适用于涉及到敏感信息的内容。

总之，iframe嵌入第三方网站跨域是一个在Web开发中经常会遇到的问题。解决这个问题需要综合考虑当前应用场景和技术实现方式，选用合适的跨域解决方案。

通过iframe嵌入第三方页面，如果第三方页面的地址是https协议的，那子页面可以修改主页面的地址吗

不可以。如果第三方页面的地址是https协议的，子页面是无法修改主页面的地址的。这是由于浏览器的同源策略所限制的。同源策略要求页面只能与同源的页面进行交互，即协议、域名和端口号必须完全相同，否则就会出现跨域问题。在iframe中嵌入第三方页面时，子页面与主页面不属于同一源，因此子页面无法修改主页面的地址。