Mesma política de origem e iframe
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Para seguir este codelab, abra este Glitch em uma segunda guia.
Neste codelab, confira como a política de mesma origem funciona ao acessar dados dentro de um iframe.
Configuração: página com um iframe de mesma origem
Esta página incorpora um iframe
, chamado iframe.html
, na mesma origem.
Como o host e o iframe compartilham a mesma origem, o site host pode acessar dados dentro do iframe e expor a mensagem secreta como um sopro.
const iframe = document . getElementById ( 'iframe ');
const message = iframe . contentDocument . getElementById ( 'message '). innerText ;
Mudar para iframe de origem cruzada
Tente mudar o src
do iframe
para https://other-iframe.glitch.me/
.
A página do host ainda pode acessar a mensagem secreta?
Como o host e o iframe
incorporado não têm a mesma origem, o acesso aos dados é restrito.
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons , e as amostras de código são licenciadas de acordo com a Licença Apache 2.0 . Para mais detalhes, consulte as políticas do site do Google Developers . Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2018-11-05 UTC.
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"Não contém as informações de que eu preciso"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"Muito complicado / etapas demais"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"Desatualizado"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"Problema na tradução"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"Problema com as amostras / o código"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"Outro"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"Fácil de entender"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"Meu problema foi resolvido"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"Outro"
}]
{"lastModified": "\u00daltima atualiza\u00e7\u00e3o 2018-11-05 UTC."}
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Não contém as informações de que eu preciso","missingTheInformationINeed","thumb-down"],["Muito complicado / etapas demais","tooComplicatedTooManySteps","thumb-down"],["Desatualizado","outOfDate","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Problema com as amostras / o código","samplesCodeIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2018-11-05 UTC."],[],[]]