Heim > Web-Frontend > js-Tutorial > Können Iframes über Subdomains hinweg auf die URL der übergeordneten Seite zugreifen?

Können Iframes über Subdomains hinweg auf die URL der übergeordneten Seite zugreifen?

Barbara Streisand
Freigeben: 2024-11-16 00:05:03
Original
616 Leute haben es durchsucht

Can Iframes Access the Parent Page's URL Across Subdomains?

Zugriff auf die übergeordnete URL über einen Iframe

Obwohl sie sich in derselben Domain befinden, ist es häufig nicht möglich, die URL der übergeordneten Seite über einen Iframe abzurufen wenn sich die Subdomains unterscheiden. Dieses Verhalten wirft die Frage auf: Erstreckt sich Cross-Site-Scripting (XSS) auf Subdomains?

Verstehen der Einschränkung

Die Antwort liegt in den Sicherheitsmaßnahmen des Browsers. Auch wenn die Hauptseite und der Iframe eine gemeinsame Domain haben (z. B. www.mysite.com), fällt die Unterscheidung der Subdomains (z. B. www vs. qa-www) unter unterschiedliche „Ursprünge“. Diese Trennung verhindert, dass böswillige Akteure über verschiedene Websites und deren Subdomains hinweg auf Daten zugreifen und diese manipulieren.

Alternative Lösung

Während der direkte Zugriff auf die URL der übergeordneten Seite aufgrund von XSS eingeschränkt ist Bei Bedenken kann ein alternativer Ansatz die notwendigen Informationen liefern. Um die URL der übergeordneten Seite (d. h. die Browser-URL) zu erhalten, kann der folgende Code verwendet werden:

var url = (window.location != window.parent.location)
            ? document.referrer
            : document.location.href;
Nach dem Login kopieren

Hinweis:

  • window.parent.location ist zugänglich und vermeidet Sicherheitsfehler.
  • document.referrer gibt möglicherweise nicht immer die URL des enthaltenden Dokuments zurück, wenn eine externe Quelle den Speicherort des Iframes beeinflusst hat.
  • document.location bezieht sich auf das aktuelle Dokument (den Iframe) und seine URL. Es stellt die gewünschte übergeordnete URL bereit, wenn der Iframe und das übergeordnete Element dieselbe href verwenden.

Das obige ist der detaillierte Inhalt vonKönnen Iframes über Subdomains hinweg auf die URL der übergeordneten Seite zugreifen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage