다른 하위 도메인의 Iframe에서 상위 URL에 어떻게 액세스할 수 있나요?

Iframe에서 상위 URL에 액세스

iframe으로 작업할 때 iframe 내에서 상위 페이지의 URL에 액세스해야 하는 경우가 많습니다. 그러나 iframe과 상위 페이지가 동일한 하위 도메인에 없으면 문제가 될 수 있습니다.

교차 사이트 스크립팅 및 하위 도메인

교차 사이트 스크립팅(XSS )은 사용자가 신뢰하는 웹페이지에서 악성 스크립트가 실행될 때 발생합니다. XSS를 방지하기 위해 더욱 엄격한 보안 조치가 구현되었으며 이러한 조치는 iframe까지 확장됩니다.

iframe과 상위 페이지가 동일한 하위 도메인에 있지 않으면 동일한 도메인에 있더라도 액세스가 허용되는 것으로 간주됩니다. 크로스 사이트 스크립팅. 따라서 다음과 같은 기술을 사용하여 iframe에서 상위 페이지의 URL을 검색하면

parent.document.location
parent.window.location

액세스 거부 오류가 발생합니다.

브라우저 URL 액세스

상위 페이지의 URL에 직접 접근하는 것은 불가능하지만, 브라우저의 URL을 얻을 수 있는 해결 방법이 있습니다. 메인 페이지의 URL입니다. 이를 수행하려면:

var url = (window.location != window.parent.location)
            ? document.referrer
            : document.location.href;

이 코드는 iframe과 상위 페이지가 동일한 URL에 있지 않은지 확인합니다. 서로 다른 경우 document.referrer를 사용하여 iframe에 연결된 페이지의 URL을 가져옵니다. 그렇지 않으면 document.location.href를 사용하여 현재(iframe) 문서의 URL을 가져옵니다.

추가 참고 사항

• window.parent.location은 허용하여 보안 오류를 방지합니다.
• document.referrer는 일부 경우 항상 올바른 URL을 반환하지 않을 수 있습니다. 케이스.
• document.location은 iframe 문서의 URL을 나타냅니다.

위 내용은 다른 하위 도메인의 Iframe에서 상위 URL에 어떻게 액세스할 수 있나요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!