如何从 IFRAME 检索 URL？

从 IFRAME 检索当前 URL

在 IFRAME 中显示来自外部源的内容时，可能需要访问显示的页面。但是，由于安全限制，此访问仅在特定情况下才可能进行。

跨源安全限制

出于安全原因，从 IFRAME 中检索 URL JavaScript 受到跨域限制。具体来说，只有当 IFRAME 和引用的 JavaScript 托管在同一域中时才能获取 URL。

当域匹配时访问 URL

在场景中其中 IFRAME 的内容和引用的 JavaScript 是从同一域提供的，获取当前 URL 的方法是简单明了：

document.getElementById("iframe_id").contentWindow.location.href

将“iframe_id”替换为特定 IFRAME 的标识符。

跨域限制

但是，当域IFRAME和父页面的不同（跨域），跨站脚本（XSS）安全措施阻止直接网址检索。这是因为允许从外部域无限制地访问 URL 信息会带来安全风险。

替代解决方案

如果域不匹配并且无法直接检索 URL ，考虑替代解决方案：

• 由父域提供的子域：将 IFRAME 内容托管在父域的子域，允许访问URL。
• Ajax通信：使用Ajax技术在父页面和子域之间建立直接连接，远程检索URL。
• 跨-源站资源共享（CORS）：通过 CORS，服务器可以显式允许跨源请求，从而允许在特定条件下访问 URL。

以上是如何从 IFRAME 检索 URL？的详细内容。更多信息请关注PHP中文网其他相关文章！