इस कोडलैब में देखें कि iframe में डेटा ऐक्सेस करते समय, एक ही ऑरिजिन की नीति कैसे काम करती है.
सेट अप: सेम-ऑरिजिन iframe वाला पेज
यह पेज, एक ही ऑरिजिन में iframe को एम्बेड करता है, जिसे iframe.html कहा जाता है.
होस्ट और iframe का ऑरिजिन एक ही है, इसलिए होस्ट साइट, iframe के अंदर डेटा ऐक्सेस कर सकती है और ब्लो जैसे सीक्रेट मैसेज दिखा सकती है.
const iframe = document.getElementById('iframe');
const message = iframe.contentDocument.getElementById('message').innerText;
क्रॉस-ऑरिजिन iframe में बदलना
iframe के src को https://other-iframe.glitch.me/ में बदलकर देखें.
क्या होस्ट पेज अब भी इस सीक्रेट मैसेज को ऐक्सेस कर सकता है?
होस्ट और एम्बेड किए गए iframe का ऑरिजिन एक नहीं है. इसलिए, डेटा को ऐक्सेस करने पर पाबंदी लगी है.