如何透過Iframe跨子網域存取父URL？

跨子網域從iframe 存取父URL

如果兩個頁面都駐留在iframe 中，則從iframe 存取父頁的URL 通常很簡單相同的網域。但是，當 iframe 和父頁面位於不同的子網域時，跨網域腳本限制將阻止直接存取父頁面的 URL。

跨網站腳本限制

當一個網站上的惡意腳本能夠存取並執行另一網站上的程式碼時，就會出現跨網站腳本漏洞。瀏覽器安全策略實施嚴格的限制，以防止此類漏洞利用敏感資料。這些限制之一是，未經明確許可，腳本無法存取不同網域上網站的資料。

子域和跨站腳本

雖然子域在邏輯上與其相關主域，從安全角度來看，它們被視為單獨的實體。因此，當一個子網域上的 iframe 嘗試存取另一個子網域上父頁面的 URL 時，瀏覽器會將其解釋為跨網站腳本嘗試並拒絕存取。

替代解決方案

如果需求只是取得首頁的URL（瀏覽器網址列URL），解決方法是available:

var url = (window.location != window.parent.location)
            ? document.referrer
            : document.location.href;

此程式碼檢查iframe 和父頁面是否位於不同的子網域。如果是，它會使用 document.referrer 屬性來取得連結到 iframe 的頁面的 URL。如果它們不在不同的子網域上，它將使用 document.location.href 屬性來檢索父頁面的 URL。

注意：

• 視窗.parent.location 是允許的，因為它只引用父頁的Location 對象，而不是其特定屬性，如href 。
• document.referrer可能不會總是傳回包含文件的 URL，尤其是在 iframe 載入過程中涉及重定向或中間頁面的情況下。

以上是如何透過Iframe跨子網域存取父URL？的詳細內容。更多資訊請關注PHP中文網其他相關文章！