Zasada dotycząca tego samego źródła i element iframe
Zadbaj o dobrą organizację dzięki kolekcji
Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.
Aby wykonać to ćwiczenia z programowania, otwórz tę zakłócenie w drugiej karcie.
Z tego ćwiczenia w Codelabs dowiesz się, jak działa zasada tego samego pochodzenia w przypadku uzyskiwania dostępu do danych w elemencie iframe.
Konfiguracja: strona z elementem iframe z tej samej domeny
Ta strona zawiera element iframe o nazwie iframe.html w tym samym źródle.
Host i element iframe mają to samo źródło, więc witryna hostująca może uzyskać dostęp do danych w elemencie iframe i udostępnić tajną wiadomość, np. „blow”.
const iframe = document . getElementById ( 'iframe ');
const message = iframe . contentDocument . getElementById ( 'message '). innerText ;
Zmień na element iframe z innych domen
Spróbuj zmienić src elementu iframe na https://other-iframe.glitch.me/.
Czy strona hostująca nadal będzie uzyskiwać dostęp do tajnej wiadomości?
Host i umieszczony zasób iframe nie mają tego samego źródła, więc dostęp do danych jest ograniczony.
O ile nie stwierdzono inaczej, treść tej strony jest objęta licencją Creative Commons – uznanie autorstwa 4.0 , a fragmenty kodu są dostępne na licencji Apache 2.0 . Szczegółowe informacje na ten temat zawierają zasady dotyczące witryny Google Developers . Java jest zastrzeżonym znakiem towarowym firmy Oracle i jej podmiotów stowarzyszonych.
Ostatnia aktualizacja: 2018-11-05 UTC.
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"Brak potrzebnych mi informacji"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"Zbyt skomplikowane / zbyt wiele czynności do wykonania"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"Nieaktualne treści"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"Problem z tłumaczeniem"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"Problem z przykładami/kodem"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"Inne"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"Łatwo zrozumieć"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"Rozwiązało to mój problem"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"Inne"
}]
{"lastModified": "Ostatnia aktualizacja: 2018-11-05 UTC."}
[[["Łatwo zrozumieć","easyToUnderstand","thumb-up"],["Rozwiązało to mój problem","solvedMyProblem","thumb-up"],["Inne","otherUp","thumb-up"]],[["Brak potrzebnych mi informacji","missingTheInformationINeed","thumb-down"],["Zbyt skomplikowane / zbyt wiele czynności do wykonania","tooComplicatedTooManySteps","thumb-down"],["Nieaktualne treści","outOfDate","thumb-down"],["Problem z tłumaczeniem","translationIssue","thumb-down"],["Problem z przykładami/kodem","samplesCodeIssue","thumb-down"],["Inne","otherDown","thumb-down"]],["Ostatnia aktualizacja: 2018-11-05 UTC."]]
