في هذا الدليل التعليمي حول الرموز البرمجية، يمكنك الاطّلاع على آلية عمل سياسة المصدر نفسه عند الوصول إلى البيانات داخل إطار iframe.
الإعداد: صفحة تتضمّن إطار iframe من المصدر نفسه
تضمّن هذه الصفحة iframe
يُسمى iframe.html
في المصدر نفسه.
بما أنّ المضيف وإطار iframe يتشاركان المصدر نفسه، يمكن للموقع المضيف الوصول إلى البيانات داخل إطار iframe وعرض الرسالة السرية كما هو موضّح أدناه.
const iframe = document.getElementById('iframe');
const message = iframe.contentDocument.getElementById('message').innerText;
التغيير إلى إطار iframe متعدد المصادر
يُرجى محاولة تغيير src
في iframe
إلى https://other-iframe.glitch.me/
.
هل يمكن للصفحة المستضيفة الوصول إلى الرسالة السرية؟
بما أنّ المضيف وiframe
المضمّن ليس لهما المصدر نفسه، يتم حظر الوصول إلى البيانات.