Bu codelab'de, iframe içindeki verilere erişirken aynı kaynak politikasının nasıl çalıştığını görün.
Kurulum: Aynı kaynak iframe'e sahip sayfa
Bu sayfa, iframe.html
adlı ve aynı kaynağa bir iframe
yerleştiriyor.
Ana makine ve iframe aynı kaynağı paylaştığından, ana makine sitesi iframe içindeki verilere erişip gizli mesajı blow gibi açığa çıkarabilir.
const iframe = document.getElementById('iframe');
const message = iframe.contentDocument.getElementById('message').innerText;
Kaynaklar arası iframe'e geç
iframe
öğesinin src
değerini https://other-iframe.glitch.me/
olarak değiştirmeyi deneyin.
Ana makine sayfası gizli iletiye yine de erişebilir mi?
Ana makine ile yerleştirilmiş iframe
aynı kaynağa sahip olmadığından verilere erişim kısıtlandı.