Política del mismo origen y iframe
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
Para seguir este codelab, abre este error en una segunda pestaña.
En este codelab, verás cómo funciona la política del mismo origen cuando se accede a datos dentro de un iframe.
Configuración: Página con un iframe del mismo origen
En esta página, se incorpora un iframe
, llamado iframe.html
, en el mismo origen.
Dado que el host y el iframe comparten el mismo origen, el sitio host puede acceder a los datos dentro del iframe y exponer el mensaje secreto como si se tratara de un soplado.
const iframe = document . getElementById ( 'iframe ');
const message = iframe . contentDocument . getElementById ( 'message '). innerText ;
Cambio en el iframe de origen cruzado
Intenta cambiar el src
de iframe
a https://other-iframe.glitch.me/
.
¿La página de host aún puede acceder al mensaje secreto?
Dado que el host y el iframe
incorporado no tienen el mismo origen, se restringe el acceso a los datos.
Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons , y los ejemplos de código están sujetos a la licencia Apache 2.0 . Para obtener más información, consulta las políticas del sitio de Google Developers . Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2018-11-05 (UTC)
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"Falta la información que necesito"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"Muy complicado o demasiados pasos"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"Desactualizado"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"Problema de traducción"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"Problema con las muestras o los códigos"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"Otro"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"Fácil de comprender"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"Resolvió mi problema"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"Otro"
}]
{"lastModified": "\u00daltima actualizaci\u00f3n:\u00a02018-11-05 (UTC)"}
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Falta la información que necesito","missingTheInformationINeed","thumb-down"],["Muy complicado o demasiados pasos","tooComplicatedTooManySteps","thumb-down"],["Desactualizado","outOfDate","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Problema con las muestras o los códigos","samplesCodeIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2018-11-05 (UTC)"],[],[]]