CSS 尺寸 (Dimension) 属性允许你控制元素的高度和宽度。同样,它允许你增加行间距。
CSS height 属性
height 属性用以设置元素的高度,单位可以使用px,em等,通常用使用PX(像素)为html单位。这个属性定义元素内容区的高度,在内容区外面可以增加内边距、边框和外边距。
设置段落的高度和宽度:
p{
height:100px;
width:100px;
}
height属性可能的值有:
CSS line-height 属性
line-height 属性设置行间的距离(行高)。该属性会影响行框的布局。在应用到一个块级元素时,它定义了该元素中基线之间的最小距离而不是最大距离。 line-height 与 font-size 的计算值之差(在 CSS 中成为“行间距”)分为两半,分别加到一个文本行内容的顶部和底部。可以包含这些内容的最小框就是行框。
设置段落的高度和行高:
p{
height:100px;
line-height:100px;
}
CSS max-height和min-height 属性
max-height 属性设置元素的最大高度。该属性值会对元素的高度设置一个最高限制。因此,元素可以比指定值矮,但不能比其高。不允许指定负值。
min-height 属性设置元素的最小高度。该属性值会对元素的高度设置一个最低限制。因此,元素可以比指定值高,但不能比其矮。不允许指定负值。
max-height和min-height 属性不包括外边距、边框和内边距。
p{
max-height:50px;
}
对为什么需要设置max-height最大高度的解释:
此属性较少使用,可能是为了避免内容太多将高度撑太高影响布局美化统一,这个时候我们设置最大高度限制。比如一个table tr td表格对象里装一个图片,而图片高度不确定,如果太高了不想图片撑破tr td表格,这个时候通过css max-height限制图片最大高度是有必要的。
设置min-height最小高度应用地方的解释:
有时设置一个对象盒子时候避免对象没有内容时候不能撑开,但内容多少不能确定所以又不能固定高度,这个时候我们就会需要css来设置min-height最小高度撑高对象盒子。当内容少时候最小高度能将内容显示出,如果内容多余最小高度能装下时候,对象也会再随内容增多而增高。
IE6不支持max-height解决方法
1)使用css hack来解决
.box{
max-height:50px;_height:50px;
}
2)还有直接使用以下CSS代码
.box{
height: expression
(this.height>
50 ?50: true);
max-height: 50px;
}
但是此CSS代码会引起图片加载后不能正常显示(图片随机会被缩小无法正常显示),推荐使用max-height:50px;_height:50px;来解决IE6不能max属性的问题。
同理,推荐使用css hack来解决IE6不支持min-height的问题。
CSS width 属性
width 属性设置元素的宽度,这个属性定义元素内容区的宽度,在内容区外面可以增加内边距、边框和外边距。
传统Html 宽度属性单词:
width 如width="300";
CSS 宽度属性单词:
width 如width:300px;
设置段落的高度和宽度:
p{
height:100px;
width:100px;
}
width属性可能的值有:
CSS max-width和min-width 属性
max-width 定义元素的最大宽度。该属性值会对元素的宽度设置一个最高限制。因此,元素可以比指定值窄,但不能比其宽。不允许指定负值。
min-width 属性设置元素的最小宽度。该属性值会对元素的宽度设置一个最小限制。因此,元素可以比指定值宽,但不能比其窄。不允许指定负值。
最小宽度(min-width)与最大宽度(max-width)用于设置图片最小最大宽度限制比较多。比如一个图片为主列表,对象里图片大小不定时候,为了不想让他太小不统一这个时候我们可以使用css最小宽度样式。再如,一个盒子里有文章有图片混排的时候,有时图片宽度不能确定,这个时候如果html img图片宽度超出了div盒子宽度,可能图片就会撑破div盒子造成图片混乱。
设置段落的最大宽度:
p{
max-width:100px;
}
设置段落的最小宽度:
p{
min-width:100px;
}
Css max-width与css min-width可以同时在一个CSS选择器使用设置一个对象最大最小宽度样式。一般对图片对象设置此两项样式比较多。
IE6不支持max-width的解决方法
.box{max-width:
1000px;_width:
expression((
document.documentElement
.clientWidth||document
.body.clientWidth)
1000px":"");overflow:hidden;}
说明:max-width:1000px; 这个是IE6以上级其它品牌浏览器支持最大范围宽度。
而_width:expression((
document.documentElement
.clientWidth||document.body
.clientWidth)
;overflow:hidden;则是让IE6支持max-width替代CSS代码,但效果和其它版本浏览器相同效果。
IE6不支持min-width的解决方法
.box{min-width:1000px;
_width:expression((
document.documentElement
.clientWidth||document.body
.clientWidth)>1000?"1000px":"");}
让IE6都支持max-width和min-width的解决方法
用到CSS代码:
_width:expression(
this.scrollWidth > 620 ? "620px" : (
this.scrollWidth < 1? "1px" : "auto"));
说明:不能超出大于620px的宽度,又不小于1像素的宽度。
练习题
1.在对table表格设置高度为50像素时,下面写法正确的是:()
A、
内容
B、
内容
C、
内容
D、
内容
2.'只单独对一个div高度为百分比没有效果'是正确的吗:()
A、是
B、否
3.在布局时候,想让一张比较高的图片不至于撑破对象盒子,可以对图像设置如下什么属性:()
A、max-width:
B、max-height:
C、min-width:
D、min-height:
4.一个边框为1px的对象盒子元素占的空间为宽度200px,高度200px,并且padding值为5px,那么对象盒子宽高应为:()
A、width:198px;height:198px;
B、width:195px;height:195px;
C、width:193px;height:193px;
D、width:188px;height:188px;
iframe嵌套其它网站页面及相关知识点详解
在开发过程中会遇到需要 在一个页面中嵌套另外一个页面,就要使用到框架 标签,然后指定src就可以了。
基本语法:
<iframe src="需要展示的网站页面的URL"></iframe>
用法举例:
<!DOCTYPE html>
<html lang="zh">
<head>
<meta charset="utf-8">
<title>框架</title>
</head>
<body>
<iframe src="https://www.csdn.net/?spm=1001.2101.3001.4476"></iframe>
</body>
</html>
运行后效果图:
但是我们需要更好看点的iframe. 我们来看看在iframe中还可以设置些什么属性
属性值
frameborder
是否显示边框,1(yes),0(no)
height
框架作为一个普通元素的高度,建议在使用css设置
width
框架作为一个普通元素的宽度,建议使用css设置。
name
框架的名称,window.frames[name]时专用的属性。
scrolling
框架的是否滚动。yes,no,auto。
src
内框架的地址,可以使页面地址,也可以是图片的地址。
srcdoc
用来替代原来HTML body里面的内容。
sandbox
对iframe进行一些列限制,IE10+支持
附加说明:
1. 当frameborder=“0”,表示关闭边框;frameborder=“1”,表示有边框(默认=1),出于实用性方面的原因,最好不用设置该属性,请使用 CSS 来应用边框样式和颜色。
2. 宽高可以是以像素计的高度值(比如 "100),也可以是以包含元素百分比计的高度值(比如 “20%”),注意设置百分比的时候,它的父元素也就是外围必须要指定高度,否则百分比不生效。
3. scrolling默认的是auto,也就是有滚动条。如果要想隐藏iframe出现的滚动条,可以使用scrolling="no"隐藏滚动条。
iframe如何处理宽高和主页面不完美融合问题(calc()方法)
内嵌页面的时候,很容易发现内嵌页面很难和主页面完美融合,那么我们在宽高方面需要用到calc方法:
从字面看我们可以把它理解为一个function函数。其实calc就是英文单词calculate(计算)的缩写;它是一个css3新增的功能,可以用来指定元素的长度,动态计算长度值。
<style>
nav{
background-color: antiquewhite;
height: 30px;
}
body,html{
height: 100%;
}
.ifr{
width: 100%;
height: calc(100% - 30px);
}
</style>
<body>
<nav>
<a href="">我是导航栏1</a>
<a href="">我是导航栏2</a>
<a href="">我是导航栏3</a>
</nav>
<!-- src 是嵌套页面的网址 -->
<!-- frameborder是嵌套页面的一个边距 一般设置为0 -->
<iframe src="./fuyemian.html" frameborder="0" class="ifr"></iframe>
</body>
页面嵌套的效果如下:
我们通常使用iframe最基本的特性,就是能自由操作iframe和父框架的内容(DOM). 但前提条件是同域. 如果跨域顶多只能实现页面跳转window.location.href.
那什么是同域/ 什么是跨域呢?
就是判断你的url首部是否一样,下面会有讲解,这里只是提及。
同域不同域的问题
A:<iframe id="mainIframe" name="mainIframe" src="/main.html" frameborder="0" scrolling="auto" ></iframe>
B:<iframe id="mainIframe" name="mainIframe" src="http://www.baidu.com" frameborder="0" scrolling="auto" ></iframe>
使用A时,因为同域,父页面可以对子页面进行改写,反之亦然。
使用B时,不同域,父页面没有权限改动子页面,但可以实现页面的跳转
这里,我们先从简单的开始,当主页面和iframe同域时,我们可以干 些什么。
获取iframe里的内容
主要的两个API就是contentWindow,和contentDocument
iframe.contentWindow, 获取iframe的window对象
iframe.contentDocument, 获取iframe的document对象
这两个API只是DOM节点提供的方式(即getELement系列对象)
var iframe = document.getElementById("iframe1");
var iwindow = iframe.contentWindow;
var idoc = iwindow.document;
console.log("window",iwindow);//获取iframe的window对象
console.log("document",idoc); //获取iframe的document
console.log("html",idoc.documentElement);//获取iframe的html
console.log("head",idoc.head); //获取head
console.log("body",idoc.body); //获取body
另外更简单的方式是,结合Name属性,通过window提供的frames获取.
<iframe src ="/index.html" id="ifr1" name="ifr1" scrolling="yes">
<p>Your browser does not support iframes.</p>
</iframe>
<script type="text/javascript">
console.log(window.frames['ifr1'].window);
console.dir(document.getElementById("ifr1").contentWindow);
</script>
其实window.frames[‘ifr1’]返回的就是window对象,即:
window.frames['ifr1']===window
这里就看你想用哪一种方式获取window对象,两者都行,都可以操控iframe里面的DOM内容。
在iframe中获取父级内容
在同域下,父页面可以获取子iframe的内容,那么子iframe同样也能操作父页面内容。在iframe中,可以通过在window上挂载的几个API进行获取.
window.parent //获取上一级的window对象,如果还是iframe则是该iframe的window对象
window.top //获取最顶级容器的window对象,即,就是你打开页面的文档
window.self //返回自身window的引用。可以理解 window===window.self(脑残)
自适应iframe之网页广告
网页为了 ,引入广告是很正常的事了。通常的做法就是使用iframe,引入广告地址就可以了,然后根据广告内容设置相应的显示框。但是,为什么是使用iframe来进行设置,而不是在某个div下嵌套就行了呢?
要知道,广告是与原文无关的,这样硬编码进去,会造成网页布局的紊乱,而且,这样势必需要引入额外的css和js文件,极大的降低了网页的安全性。 这些所有的弊端,都可以使用iframe进行解决。
我们通常可以将iframe理解为一个沙盒,里面的内容能够被top window 完全控制,而且,主页的css样式是不会入侵iframe里面的样式,这些都给iframe的广告命运埋下伏笔。可以看一下各大站点是否都在某处放了些广告,以维持生计
比如:W3School
但,默认情况下,iframe是不适合做展示信息的,所以我们需要对其进行装饰.
自适应iframe
默认情况下,iframe会自带滚动条,不会全屏.如果你想自适应iframe的话:
第一步:去掉滚动条
<iframe src="http://www.baidu.com" id="iframe1" scrolling="no"></iframe>
第二步,设置iframe的高为body的高
var iwindow = iframe.contentWindow;
var idoc = iwindow.document;
iframe.height = idoc.body.offsetHeight;
另外,还可以添加其它的装饰属性:
属性效果
allowtransparency
true or false ----是否允许iframe设置为透明,默认为false
allowfullscreen
true or false----是否允许iframe全屏,默认为false
看个例子:
<iframe id="google_ads_frame2" name="google_ads_frame2" width="160" height="600" frameborder="0" src="target.html" marginwidth="0" marginheight="0" vspace="0" hspace="0" allowtransparency="true" scrolling="no" allowfullscreen="true">
</iframe>
可以直接写在内联里面,也可以在css里面定义,不过对于广告iframe来说,样式写在属性中,是最好的。
iframe安全性探索–防嵌套网页
iframe出现安全性有两个方面,一个是你的网页被别人iframe,一个是你iframe别人的网页,为了防止页面被一些不法分子利用,我们需要做好安全性措施。
最出名的clickhacking就是使用iframe来 拦截click事件。因为iframe享有着click的最优先权,当有人在伪造的主页中进行点击的话,如果点在iframe上,则会默认是在操作iframe的页面。 所以,钓鱼网站就是使用这个技术,通过诱导用户进行点击,比如,设计一个"妹妹寂寞了"等之类的网页,诱导用户点击,但实际结果,你看到的不是"妹妹",而是被恶意微博吸粉。
所以,为了防止网站被钓鱼,可以使用window.top来防止你的网页被iframe.
//iframe2.html
if(window != window.top){
window.top.location.href = correctURL;
}
这段代码的主要用途是限定你的网页不能嵌套在任意网页内。如果你想引用同域的框架的话,可以判断域名。
if (top.location.host != window.location.host) {
top.location.href = window.location.href;
}
当然,如果你网页不同域名的话,上述就会报错。
所以,这里可以使用try…catch…进行错误捕获。如果发生错误,则说明不同域,表示你的页面被盗用了。可能有些浏览器这样写是不会报错,所以需要降级处理。
这时候再进行跳转即可。
try{
top.location.hostname; //检测是否出错
//如果没有出错,则降级处理
if (top.location.hostname != window.location.hostname) {
top.location.href =window.location.href;
}
}
catch(e){
top.location.href = window.location.href;
}
这只是浏览器端,对iframe页面的权限做出相关的设置。 我们还可以在服务器上,对使用iframe的权限进行设置。
X-Frame-Options
X-Frame-Options是一个相应头,主要是描述服务器的网页资源的iframe权限。目前的支持度是IE8+,有3个选项:
1. X-Frame-Options: DENY 拒绝任何iframe的嵌套请求
2. X-Frame-Options: SAMEORIGIN 只允许同源请求,例如网页为 foo.com/123.php,則 foo.com 底下的所有网页可以嵌入此网页,但是 foo.com 以外的网页不能嵌入
3. X-Frame-Options: ALLOW-FROM
只允许指定网页的iframe请求,不过兼容性较差Chrome不支持
X-Frame-Options其实就是将前端js对iframe的把控交给服务器来进行处理。
//js
if(window != window.top){
window.top.location.href = window.location.href;
}
//等价于
X-Frame-Options: DENY
//js
if (top.location.hostname != window.location.hostname) {
top.location.href =window.location.href;
}
//等价于
X-Frame-Options: SAMEORIGIN
该属性是对页面的iframe进行一个主要限制,不过,涉及iframe的header可不止这一个,另外还有一个Content Security Policy, 他同样也可以对iframe进行限制,而且,他应该是以后网页安全防护的主流。
resolve iframe跨域
iframe就是一个隔离沙盒,相当于我们在一个页面内可以操控很多个标签页一样。如果踩坑的童鞋应该知道,iframe的解决跨域也是很有套套的。
首先我们需要明确什么是跨域。
浏览器判断你跨没跨域,主要根据两个点:一个是你网页的协议(protocol),一个就是你的host是否相同,即,就是url的首部:
window.location.protocol +window.location.host
需要强调的是,url首部必须一样,比如:二级域名或者IP地址,都算是跨域.
//域名和域名对应ip, 跨域
http://www.a.com/a.js
http://70.32.92.74/b.js
//统一域名,不同二级域名。 跨域
http://www.a.com/a.js
http://a.com/b.js
对于第二种方式的跨域(主域相同而子域不同),可以使用iframe进行解决。
在两个不同子域下(某一方使用iframe嵌套在另一方),
即:
http: //www.foo.com/a.html和http: //script.foo.com/b.html
两个文件中分别加上document.domain = ‘foo.com’,指定相同的主域,然后,两个文档就可以进行交互。
//b.html是以iframe的形式嵌套在a.html中
//www.foo.com上的a.html
document.domain = 'foo.com';
var ifr = document.createElement('iframe');
ifr.src = 'http://script.foo.com/b.html';
ifr.style.display = 'none';
document.body.appendChild(ifr);
ifr.onload = function(){
var doc = ifr.contentDocument || ifr.contentWindow.document;
// 在这里操纵b.html
alert(doc.getElementsByTagName("h1")[0].childNodes[0].nodeValue);
};
//script.foo.com上的b.html
document.domain = 'foo.com';
默认情况下document.domain 是指window.location.hostname. 你可以手动更改,但是最多只能设置为主域名。 通常,主域名就是指不带www的hostname, 比如: foo.com , baidu.com 。 如果,带上www或者其他的前缀,就是二级域名或者多级域名。通过上述设置,相同的domain之后,就可以进行同域的相关操作。另外还可以使用iframe和location.hash,不过由于技术out了,这里就不做介绍了。
原文链接: