Iframe이 하위 도메인 전체에서 상위 페이지의 URL에 액세스할 수 있습니까?

Iframe에서 상위 URL에 액세스

동일한 도메인에 있음에도 불구하고 iframe을 통해 상위 페이지의 URL을 검색할 수 없는 경우가 자주 발생합니다. 하위 도메인이 다를 때. 이 동작은 XSS(교차 사이트 스크립팅)가 하위 도메인까지 확장됩니까?

제한 사항 이해

답은 브라우저의 보안 조치에 있습니다. 기본 페이지와 iframe이 도메인(예: www.mysite.com)을 공유하더라도 하위 도메인 구분(예: www 대 qa-www)은 서로 다른 '원산지'에 속합니다. 이러한 분리는 악의적인 행위자가 다양한 웹사이트와 해당 하위 도메인의 데이터에 액세스하고 조작하는 것을 방지합니다.

대체 솔루션

XSS로 인해 상위 페이지의 URL에 대한 직접 액세스가 제한됩니다. 우려사항이 있는 경우 대체 접근 방식을 통해 필요한 정보를 제공할 수 있습니다. 상위 페이지의 URL(예: 브라우저 URL)을 얻으려면 다음 코드를 사용할 수 있습니다.

var url = (window.location != window.parent.location)
            ? document.referrer
            : document.location.href;

참고:

• window.parent.location에 액세스할 수 있으며 보안을 피할 수 있습니다. 오류가 발생했습니다.
• document.referrer는 외부 소스가 iframe의 위치에 영향을 준 경우 항상 포함된 문서의 URL을 반환하지 않을 수 있습니다.
• document.location은 다음을 참조합니다. 현재 문서(iframe)와 해당 URL로 이동합니다. iframe과 상위 항목이 동일한 href를 공유하는 경우 원하는 상위 URL을 제공합니다.

위 내용은 Iframe이 하위 도메인 전체에서 상위 페이지의 URL에 액세스할 수 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!