एक जैसी ऑरिजिन नीति & iframe

Mariko Kosaka

इस कोडलैब में देखें कि iframe में डेटा ऐक्सेस करते समय, एक ही ऑरिजिन की नीति कैसे काम करती है.

सेट अप: सेम-ऑरिजिन iframe वाला पेज

यह पेज, एक ही ऑरिजिन में iframe को एम्बेड करता है, जिसे iframe.html कहा जाता है. होस्ट और iframe का ऑरिजिन एक ही है, इसलिए होस्ट साइट, iframe के अंदर डेटा ऐक्सेस कर सकती है और ब्लो जैसे सीक्रेट मैसेज दिखा सकती है.

const iframe = document.getElementById('iframe');
const message = iframe.contentDocument.getElementById('message').innerText;

क्रॉस-ऑरिजिन iframe में बदलना

iframe के src को https://other-iframe.glitch.me/ में बदलकर देखें. क्या होस्ट पेज अब भी इस सीक्रेट मैसेज को ऐक्सेस कर सकता है?

होस्ट और एम्बेड किए गए iframe का ऑरिजिन एक नहीं है. इसलिए, डेटा को ऐक्सेस करने पर पाबंदी लगी है.