Zugriff auf die übergeordnete URL über iFrame: Einschränkungen und Problemumgehungen
Der Zugriff auf die URL des übergeordneten Frames über einen iFrame kann eine Herausforderung sein, insbesondere wenn Der iFrame befindet sich auf einer anderen Subdomain. Dies ist auf Sicherheitseinschränkungen zurückzuführen, die durch Cross-Site-Scripting (XSS)-Präventionsmaßnahmen auferlegt werden.
Wenn Sie auf den iFrame von derselben Domäne und Subdomäne aus zugreifen wie der übergeordnete Frame, sollte der Zugriff auf den Standort des übergeordneten Frames mithilfe von Ausdrücken wie „parent“ unkompliziert sein .document.location oder parent.window.location. Wie der Benutzer jedoch betont hat, schlägt dieser Ansatz fehl, wenn sich der iFrame auf einer anderen Subdomain befindet.
Um diesen Punkt weiter zu veranschaulichen, betrachten Sie das bereitgestellte Beispiel, bei dem pageA.html auf http://www.mysite gehostet wird .com/ und pageB.html (der iFrame) werden auf http://qa-www.mysite.com/ gehostet. Der Versuch, die URL des übergeordneten Elements aus pageB.html abzurufen, löst einen Fehler „Zugriff verweigert“ aus. Dies bestätigt, dass auch Subdomains Cross-Site-Scripting-Beschränkungen unterliegen.
Der direkte Zugriff auf die übergeordnete URL ist unter diesen Umständen zwar verboten, es gibt jedoch eine Problemumgehung, die genutzt werden kann. Um die URL des übergeordneten Frames zu erhalten, kann der folgende JavaScript-Code verwendet werden:
var url = (window.location != window.parent.location)
? document.referrer
: document.location.href;Hinweis:
Das obige ist der detaillierte Inhalt vonWie kann ich die URL der übergeordneten Seite von einem iFrame in einer anderen Subdomain abrufen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
