하위 도메인 전체의 Iframe에서 상위 URL에 어떻게 액세스할 수 있나요?

하위 도메인 전체의 iframe에서 상위 URL에 액세스

iframe 내에서 상위 페이지의 URL에 액세스하는 것은 두 페이지가 모두 다음에 있는 경우 일반적으로 간단합니다. 동일한 도메인. 그러나 iframe과 상위 페이지가 다른 하위 도메인에 있는 경우 교차 도메인 스크립팅 제한으로 인해 상위 URL에 직접 액세스할 수 없습니다.

교차 사이트 스크립팅 제한

교차 사이트 스크립팅 취약점은 한 웹 사이트의 악성 스크립트가 다른 웹 사이트의 코드에 액세스하여 실행할 수 있을 때 발생합니다. 브라우저 보안 정책은 이러한 취약점이 민감한 데이터를 악용하는 것을 방지하기 위해 엄격한 제한을 적용합니다. 이러한 제한 사항 중 하나는 명시적인 허가 없이는 스크립트가 다른 도메인에 있는 웹사이트의 데이터에 액세스할 수 없다는 것입니다.

하위 도메인 및 교차 사이트 스크립팅

하위 도메인은 논리적으로 해당 도메인과 관련되어 표시되지만 기본 도메인은 보안 관점에서 별도의 엔터티로 처리됩니다. 따라서 한 하위 도메인의 iframe이 다른 하위 도메인의 상위 페이지 URL에 액세스하려고 시도하면 브라우저는 이를 크로스 사이트 스크립팅 시도로 해석하고 액세스를 거부합니다.

대체 솔루션

요구 사항이 기본 페이지의 URL(브라우저 주소 표시줄 URL)만 가져오는 것이라면 해결 방법을 사용할 수 있습니다.

이 코드는 iframe과 상위 페이지가 있는지 확인합니다. 페이지가 다른 하위 도메인에 있습니다. 그렇다면 document.referrer 속성을 사용하여 iframe에 연결된 페이지의 URL을 얻습니다. 다른 하위 도메인에 있지 않은 경우 document.location.href 속성을 사용하여 상위 페이지의 URL을 검색합니다.

참고:

• 창 .parent.location은 href와 같은 특정 속성이 아닌 상위 페이지의 위치 개체만 참조하므로 허용됩니다.
• document.referrer는 특히 리디렉션이 있는 경우 포함된 문서의 URL을 항상 반환하지 않을 수 있습니다. 또는 iframe의 로딩 프로세스와 관련된 중간 페이지입니다.

위 내용은 하위 도메인 전체의 Iframe에서 상위 URL에 어떻게 액세스할 수 있나요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!