Iframe から親 URL にアクセスする
同じドメイン上にあるにもかかわらず、iframe 経由で親ページの URL を取得できないことがよくあります。サブドメインが異なる場合。この動作により、クロスサイト スクリプティング (XSS) はサブドメインにも拡張されますか?
制限について
その答えはブラウザのセキュリティ対策にあります。メイン ページと iframe はドメイン (例: www.mysite.com) を共有していますが、サブドメインの区別 (例: www と qa-www) は異なる「起源」に分類されます。この分離により、悪意のある攻撃者が異なる Web サイトやそのサブドメインにまたがってデータにアクセスしたり操作したりすることが防止されます。
代替ソリューション
一方、親ページの URL への直接アクセスは XSS により制限されています。懸念がある場合は、別のアプローチで必要な情報を提供できます。親ページの URL (ブラウザ URL) を取得するには、次のコードを使用できます:
var url = (window.location != window.parent.location) ? document.referrer : document.location.href;
注:
以上がIframe はサブドメインを越えて親ページの URL にアクセスできますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。