מדיניות מקור זהה & iframe
קל לארגן דפים בעזרת אוספים
אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.
בקודלאב הזה תלמדו איך פועלת מדיניות המקור הזהה כשנכנסים לנתונים בתוך iframe.
הגדרה: דף עם iframe מאותו מקור
בדף הזה מוטמע iframe שנקרא iframe.html באותו מקור.
מאחר שלמארח ול-iframe יש את אותו מקור, לאתר המארח יש גישה לנתונים בתוך ה-iframe, והוא יכול לחשוף את ההודעה הסודית כמו blow.
const iframe = document.getElementById('iframe');
const message = iframe.contentDocument.getElementById('message').innerText;
שינוי ל-iframe חוצה-מקורות
אפשר לנסות לשנות את src של iframe לערך https://other-iframe.glitch.me/.
האם לדף המארח עדיין יש גישה להודעה הסודית?
מכיוון שלמארח ול-iframe המוטמע אין את אותו מקור, הגישה לנתונים מוגבלת.
אלא אם צוין אחרת, התוכן של דף זה הוא ברישיון Creative Commons Attribution 4.0 ודוגמאות הקוד הן ברישיון Apache 2.0. לפרטים, ניתן לעיין במדיניות האתר Google Developers. Java הוא סימן מסחרי רשום של חברת Oracle ו/או של השותפים העצמאיים שלה.
עדכון אחרון: 2018-11-05 (שעון UTC).
[[["התוכן קל להבנה","easyToUnderstand","thumb-up"],["התוכן עזר לי לפתור בעיה","solvedMyProblem","thumb-up"],["סיבה אחרת","otherUp","thumb-up"]],[["חסרים לי מידע או פרטים","missingTheInformationINeed","thumb-down"],["התוכן מורכב מדי או עם יותר מדי שלבים","tooComplicatedTooManySteps","thumb-down"],["התוכן לא עדכני","outOfDate","thumb-down"],["בעיה בתרגום","translationIssue","thumb-down"],["בעיה בדוגמאות/בקוד","samplesCodeIssue","thumb-down"],["סיבה אחרת","otherDown","thumb-down"]],["עדכון אחרון: 2018-11-05 (שעון UTC)."],[],[]]
