ホームページ >ウェブフロントエンド >jsチュートリアル >別のサブドメインの iframe から親 URL にアクセスするにはどうすればよいですか?
Iframe から親 URL にアクセスする
iframe を使用する場合、多くの場合、iframe 内から親ページの URL にアクセスする必要があります。ただし、iframe と親ページが同じサブドメイン上にない場合、これは問題となる可能性があります。
クロスサイト スクリプティングとサブドメイン
クロスサイト スクリプティング (XSS) ) は、ユーザーが信頼している Web ページ上で悪意のあるスクリプトが実行された場合に発生します。 XSS を防ぐために、より厳格なセキュリティ対策が実装されており、これらの対策は iframe にも適用されます。
iframe と親ページが同じサブドメインにない場合は、同じドメイン上にあるとしても、アクセスが考慮されます。クロスサイトスクリプティング。したがって、
parent.document.location parent.window.location
などの手法を使用して iframe から親ページの URL を取得すると、アクセス拒否エラーが発生します。
ブラウザ URL へのアクセス
親ページの URL に直接アクセスすることは不可能ですが、ブラウザの URL、つまりメイン ページの URL。これを行うには:
var url = (window.location != window.parent.location) ? document.referrer : document.location.href;
このコードは、iframe と親ページが同じ URL 上にないかどうかをチェックします。それらが異なる場合は、document.referrer を使用して、iframe にリンクされているページの URL を取得します。それ以外の場合は、document.location.href を使用して、現在の (iframe) ドキュメントの URL を取得します。
補足
以上が別のサブドメインの iframe から親 URL にアクセスするにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。