如何從 IFRAME 檢索 URL？

從 IFRAME 擷取目前 URL

在 IFRAME 中顯示外部來源的內容時，可能需要存取顯示的頁面。但是，由於安全限制，此存取僅在特定情況下才可能進行。

跨來源安全限制

出於安全原因，從 IFRAME 檢索 URL JavaScript 受到跨域限制。具體來說，只有當 IFRAME 和引用的 JavaScript 託管在同一網域中時才能取得 URL。

當域匹配時訪問URL

在場景中其中IFRAME 的內容和引用的JavaScript 是從同一域提供的，獲取當前URL 的方法是簡單明了：

document.getElementById("iframe_id").contentWindow.location.href

將「iframe_id」替換為特定IFRAME 的識別碼。

跨域限制

但是，當域IFRAME和父頁的不同（跨域），跨站腳本（XSS）安全措施阻止直接網址檢索。這是因為允許從外部網域無限制地存取 URL 資訊會帶來安全風險。

替代解決方案

如果域不匹配並且無法直接檢索URL ，考慮替代解決方案：

• 由父域提供的子網域：將IFRAME 內容託管在父網域的子網域，允許存取URL。
• Ajax通訊：使用Ajax技術在父頁和子網域之間建立直接連接，遠端檢索URL。
• 跨-來源站資源共享（CORS）：透過 CORS，伺服器可以明確允許跨來源請求，從而允許在特定條件下存取 URL。

以上是如何從 IFRAME 檢索 URL？的詳細內容。更多資訊請關注PHP中文網其他相關文章！