इस कोडलैब में देखें कि iframe में डेटा ऐक्सेस करते समय, एक ही ऑरिजिन की नीति कैसे काम करती है.
सेट अप: सेम-ऑरिजिन iframe वाला पेज
यह पेज, एक ही ऑरिजिन में iframe
को जोड़ता है, जिसे iframe.html
कहा जाता है.
होस्ट और iframe, दोनों एक ही ऑरिजिन शेयर करते हैं. इसलिए, होस्ट साइट, iframe में मौजूद डेटा को ऐक्सेस कर सकती है और गुप्त मैसेज को सार्वजनिक कर सकती है.
const iframe = document.getElementById('iframe');
const message = iframe.contentDocument.getElementById('message').innerText;
क्रॉस-ऑरिजिन iframe में बदलना
iframe
के src
को https://other-iframe.glitch.me/
से बदलकर देखें.
क्या होस्ट पेज अब भी गुप्त मैसेज ऐक्सेस कर सकता है?
होस्ट और एम्बेड किए गए iframe
का ऑरिजिन एक नहीं है. इसलिए, डेटा का ऐक्सेस सीमित है.