इस कोडलैब में, देखें कि iframe में डेटा ऐक्सेस करते समय, एक ही ऑरिजिन से जुड़ी नीति कैसे काम करती है.
सेट अप करें: एक ही ऑरिजिन iframe वाला पेज
इस पेज पर, ऑरिजिन में iframe.html
नाम के iframe
को एम्बेड किया गया है.
होस्ट और iframe का ऑरिजिन एक ही है, इसलिए होस्ट साइट, iframe के अंदर डेटा ऐक्सेस कर सकती है और ब्लो जैसे सीक्रेट मैसेज दिखा सकती है.
const iframe = document.getElementById('iframe');
const message = iframe.contentDocument.getElementById('message').innerText;
क्रॉस-ऑरिजिन iframe में बदलें
iframe
के src
को https://other-iframe.glitch.me/
में बदलकर देखें.
क्या होस्ट पेज अब भी इस सीक्रेट मैसेज को ऐक्सेस कर सकता है?
होस्ट और एम्बेड किए गए iframe
का ऑरिजिन एक ही नहीं है. इसलिए, डेटा को ऐक्सेस नहीं किया जा सकता.