سياسة المصدر نفسه وإطار iframe

Mariko Kosaka

في هذا الدليل التعليمي حول الرموز البرمجية، يمكنك الاطّلاع على آلية عمل سياسة المصدر نفسه عند الوصول إلى البيانات داخل إطار iframe.

تضمّن هذه الصفحة iframe يُسمى iframe.html في المصدر نفسه. بما أنّ المضيف وإطار iframe يتشاركان المصدر نفسه، يمكن للموقع المضيف الوصول إلى البيانات داخل إطار iframe وعرض الرسالة السرية كما هو موضّح أدناه.

const iframe = document.getElementById('iframe');
const message = iframe.contentDocument.getElementById('message').innerText;

التغيير إلى إطار iframe متعدد المصادر

يُرجى محاولة تغيير src في iframe إلى https://other-iframe.glitch.me/. هل يمكن للصفحة المستضيفة الوصول إلى الرسالة السرية؟

بما أنّ المضيف وiframe المضمّن ليس لهما المصدر نفسه، يتم حظر الوصول إلى البيانات.