เข้าถึง URL หลักจาก iframe

โอเคฉันมีหน้าและบนหน้านี้ฉันมี iframe สิ่งที่ฉันต้องทำคือในหน้า iframe ดูว่า URL ของหน้าหลักคืออะไร

ฉันค้นหารอบ ๆ และรู้ว่านี่เป็นไปไม่ได้หากหน้า iframe ของฉันอยู่ในโดเมนอื่นเนื่องจากเป็นสคริปต์ข้ามไซต์ แต่ทุกที่ที่ฉันอ่านบอกว่าถ้าหน้า iframe อยู่ในโดเมนเดียวกับหน้าหลักมันควรจะทำงานได้ถ้าฉันทำเช่น:

parent.document.location

parent.window.document.location

parent.window.location

parent.document.location.href

... หรือคอมโบที่คล้ายกันอื่น ๆ เนื่องจากมีหลายวิธีในการรับข้อมูลเดียวกัน

ยังไงก็ตามนี่คือปัญหา iframe ของฉันอยู่ในโดเมนเดียวกับหน้าหลัก แต่ไม่ได้อยู่ในโดเมน SUB เดียวกัน เช่นฉันมี

http: // www.mysite.com/pageA.html

และ URL iframe ของฉันคือ

http: // qa-www.mysite.com/pageB.html

เมื่อฉันพยายามที่จะคว้า URL จากpageB.html(หน้า iframe) ฉันได้รับข้อผิดพลาดการปฏิเสธการเข้าถึงเดียวกัน ดังนั้นจึงปรากฏว่าแม้กระทั่งโดเมนย่อยก็ถือว่าการเขียนสคริปต์ข้ามไซต์นั้นถูกต้องหรือฉันทำอะไรผิดหรือเปล่า?

คุณถูกต้อง โดเมนย่อยยังถือว่าเป็นโดเมนแยกต่างหากเมื่อใช้ iframes เป็นไปได้ที่จะส่งข้อความโดยใช้postMessage(...)แต่ API ของ JS อื่นไม่สามารถเข้าถึงได้โดยเจตนา

นอกจากนี้ยังเป็นไปได้ที่จะได้รับ URL ขึ้นอยู่กับบริบท ดูคำตอบอื่น ๆ สำหรับรายละเอียดเพิ่มเติม

ใช่ไม่อนุญาตให้เข้าถึง URL ของหน้าหลักหาก iframe และหน้าหลักไม่ได้อยู่ในโดเมน (ย่อย) เดียวกัน อย่างไรก็ตามหากคุณต้องการ URL ของหน้าหลัก (เช่น URL เบราว์เซอร์) คุณสามารถลอง:

var url = (window.location != window.parent.location)
            ? document.referrer
            : document.location.href;

บันทึก:

window.parent.locationได้รับอนุญาต; มันหลีกเลี่ยงข้อผิดพลาดด้านความปลอดภัยใน OP ซึ่งเกิดจากการเข้าถึงhrefคุณสมบัติ: window.parent.location.hrefสาเหตุ "บล็อกเฟรมที่มีจุดเริ่มต้น ... "

document.referrerอ้างถึง "URI ของหน้าเว็บที่เชื่อมโยงกับหน้านี้" สิ่งนี้อาจไม่ส่งคืนเอกสารที่มีหากแหล่งข้อมูลอื่นเป็นสิ่งที่กำหนดiframeสถานที่ตัวอย่างเช่น

• คอนเทนเนอร์ iframe @ โดเมน 1
• ส่ง child iframe ไปที่ Domain 2
• แต่ใน iframe ลูก ... โดเมน 2 เปลี่ยนเส้นทางไปยังโดเมน 3 (เช่นสำหรับการตรวจสอบสิทธิ์อาจเป็น SAML) จากนั้นโดเมน 3 จะนำกลับไปที่โดเมน 2 (เช่นผ่านการส่งแบบฟอร์ม () ซึ่งเป็นเทคนิค SAML มาตรฐาน)
• สำหรับเด็ก iframe document.referrerจะเป็นโดเมน3ไม่ใช่โดเมน1 ที่มี

document.locationอ้างถึง "วัตถุที่ตั้งซึ่งมีข้อมูลเกี่ยวกับ URL ของเอกสาร"; สันนิษฐานว่าเป็นเอกสารปัจจุบันนั่นคือ iframe เปิดอยู่ในปัจจุบัน เมื่อwindow.location === window.parent.locationใดดังนั้น iframe hrefจะเหมือนกับของ parent ที่มีhrefอยู่

ฉันเพิ่งค้นพบวิธีแก้ปัญหาสำหรับปัญหานี้ที่ง่ายมาก แต่ฉันยังไม่พบการสนทนาใด ๆ ที่กล่าวถึง มันต้องการการควบคุมเฟรมหลัก

ใน iFrame ของคุณสมมติว่าคุณต้องการ iframe นี้: src = "http://www.example.com/mypage.php"

ดีแทนที่จะใช้ HTML เพื่อระบุ iframe ให้ใช้ javascript เพื่อสร้าง HTML สำหรับ iframe ของคุณรับ url พาเรนต์ผ่าน javascript "เวลา build" และส่งเป็นพารามิเตอร์ url GET ในการสอบถามเป้าหมาย src ของคุณเช่น ดังนั้น:

<script type="text/javascript">
  url = parent.document.URL;
  document.write('<iframe src="http://example.com/mydata/page.php?url=' + url + '"></iframe>');
</script>

จากนั้นค้นหาฟังก์ชัน javascript url สำหรับวิเคราะห์คำที่แยกวิเคราะห์สตริง url เพื่อรับตัวแปร url ที่คุณอยู่ในกรณีนี้คือ "url"

ฉันพบตัวแยกวิเคราะห์สตริง URL ที่ดีที่นี่: http://www.netlobo.com/url_query_string_javascript.html

หาก iframe ของคุณมาจากโดเมนอื่น (ข้ามโดเมน) คุณจะต้องใช้สิ่งนี้:

var currentUrl = document.referrer;

และ - ที่นี่คุณมี URL หลัก!

สำหรับหน้าในโดเมนเดียวกันและโดเมนย่อยอื่นคุณสามารถตั้งค่าdocument.domainคุณสมบัติผ่านทางจาวาสคริปต์

ทั้งเฟรมหลักและ iframe จำเป็นต้องตั้งค่า document.domain ของพวกเขาเป็นสิ่งที่เป็นเรื่องธรรมดาระหว่างพวกเขา

คือ www.foo.mydomain.comและapi.foo.mydomain.comสามารถใช้งานแต่ละอย่างไม่ว่าจะเป็นfoo.mydomain.comหรือเพียงแค่mydomain.comและเข้ากันได้ (ไม่คุณไม่สามารถตั้งค่าทั้งสองเป็นcomเพื่อความปลอดภัย ... )

โปรดทราบว่า document.domain เป็นถนนเดินรถทางเดียว พิจารณาการเรียกใช้สามข้อความต่อไปนี้ตามลำดับ:

// assume we're starting at www.foo.mydomain.com
document.domain = "foo.mydomain.com" // works
document.domain = "mydomain.com" // works
document.domain = "foo.mydomain.com" // throws a security exception

เบราว์เซอร์สมัยใหม่ยังสามารถใช้ window.postMessage เพื่อพูดคุยกับต้นกำเนิดได้ แต่จะไม่ทำงานใน IE6 https://developer.mozilla.org/en/DOM/window.postMessage

บรรทัดต่อไปนี้จะใช้งานได้: อันdocument.location.ancestorOrigins[0]นี้ส่งคืนชื่อโดเมนบรรพบุรุษ

ลองมัน:

document.referrer

เมื่อคุณเปลี่ยนคุณอยู่ใน iframe โฮสต์ของคุณคือ "ผู้อ้างอิง"

ฉันมีปัญหากับสิ่งนี้ หากใช้ภาษาอย่าง PHP เมื่อหน้าเว็บของคุณโหลดใน iframe grab เป็นครั้งแรก$_SERVER['HTTP_REFFERER']แล้วตั้งเป็นตัวแปรเซสชัน

วิธีนี้เมื่อเพจโหลดใน iframe คุณจะรู้ URL หลักและสตริงการสืบค้นของเพจที่โหลด ด้วยการรักษาความปลอดภัยข้ามเบราว์เซอร์มันเป็นเรื่องที่น่าปวดหัวนับขึ้นอยู่กับ window.parent อะไรถ้าคุณคุณโดเมนที่แตกต่างกัน

var url = (window.location != window.parent.location) ? document.referrer: document.location;

ฉันพบว่าตัวอย่างข้างต้นที่แนะนำทำงานก่อนหน้านี้เมื่อสคริปต์ถูกเรียกใช้งานใน iframe แต่ไม่ได้เรียก url เมื่อสคริปต์ถูกเรียกใช้นอก iframe จำเป็นต้องทำการปรับเปลี่ยนเล็กน้อย:

var url = (window.location != window.parent.location) ? document.referrer: document.location.href;

ฉันไม่สามารถหาวิธีแก้ไขปัญหาก่อนหน้านี้เพื่อทำงาน แต่ฉันพบว่าถ้าฉันตั้งค่า iframe scr ด้วยเช่นhttp:otherdomain.com/page.htm?from=thisdomain.com/thisfolderนั้นฉันสามารถทำได้ใน iframe แยกthisdomain.com/thisfolderโดยใช้จาวาสคริปต์ต่อไปนี้:

var myString = document.location.toString();
var mySplitResult = myString.split("=");
fromString = mySplitResult[1];

ปัญหาเกี่ยวกับ PHP $ _SERVER ['HTTP_REFFERER'] คือการให้ URL ของหน้าที่ผ่านการรับรองโดยสมบูรณ์ของหน้าเว็บที่นำคุณไปสู่หน้าหลัก นั่นไม่เหมือนกับเพจระดับบน ที่แย่กว่านั้นคือบางครั้งไม่มี http_referer เพราะบุคคลที่พิมพ์ใน url ของหน้าหลัก ดังนั้นถ้าฉันไปที่หน้าแม่ของคุณจาก yahoo.com แล้ว yahoo.com จะกลายเป็น http_referer ไม่ใช่หน้าเว็บของคุณ

ฉันพบในกรณีที่$_SERVER['HTTP_REFERER']ใช้งานไม่ได้ (ฉันกำลังดูคุณ Safari) $_SERVER['REDIRECT_SCRIPT_URI']เป็นข้อมูลสำรองที่มีประโยชน์

ในโครเมี่ยมเป็นไปได้ที่จะใช้ location.ancestorOrigins มันจะกลับ URL ของผู้ปกครองทั้งหมด

ฉันรู้ว่าเขาอายุมาก แต่มันทำให้ฉันคิดว่าไม่มีใครแนะนำให้ส่งคุกกี้จากโดเมนหนึ่งไปยังอีกโดเมนหนึ่ง ในขณะที่คุณใช้โดเมนย่อยคุณสามารถแบ่งปันคุกกี้จากโดเมนพื้นฐานไปยังโดเมนย่อยทั้งหมดเพียงแค่ตั้งค่าคุกกี้ไปยัง URL.basedomain.com

จากนั้นคุณสามารถแบ่งปันข้อมูลใด ๆ ที่คุณต้องการผ่านคุกกี้

สิ่งนี้ใช้ได้สำหรับฉันในการเข้าถึง iframe src url

window.document.URL

รับฟังก์ชั่น Parent Iframe ทั้งหมดและ HTML

var parent = $(window.frameElement).parent();
        //alert(parent+"TESTING");
        var parentElement=window.frameElement.parentElement.parentElement.parentElement.parentElement;
        var Ifram=parentElement.children;      
        var GetUframClass=Ifram[9].ownerDocument.activeElement.className;
        var Decision_URLLl=parentElement.ownerDocument.activeElement.contentDocument.URL;