سياسة المصدر نفسه وإطار iframe
bookmark_borderbookmark
تنظيم صفحاتك في مجموعات
يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.
في هذا الدليل التعليمي حول الرموز البرمجية، يمكنك الاطّلاع على آلية عمل سياسة المصدر نفسه عند الوصول إلى البيانات داخل إطار iframe.
الإعداد: صفحة تتضمّن إطار iframe من المصدر نفسه
تضمّن هذه الصفحة iframe
يُسمى iframe.html
في المصدر نفسه.
بما أنّ المضيف وإطار iframe يتشاركان المصدر نفسه، يمكن للموقع المضيف الوصول إلى البيانات داخل إطار iframe وعرض الرسالة السرية كما هو موضّح أدناه.
const iframe = document.getElementById('iframe');
const message = iframe.contentDocument.getElementById('message').innerText;
التغيير إلى إطار iframe متعدد المصادر
يُرجى محاولة تغيير src
في iframe
إلى https://other-iframe.glitch.me/
.
هل يمكن للصفحة المستضيفة الوصول إلى الرسالة السرية؟
بما أنّ المضيف وiframe
المضمّن ليس لهما المصدر نفسه، يتم حظر الوصول إلى البيانات.
إنّ محتوى هذه الصفحة مرخّص بموجب ترخيص Creative Commons Attribution 4.0 ما لم يُنصّ على خلاف ذلك، ونماذج الرموز مرخّصة بموجب ترخيص Apache 2.0. للاطّلاع على التفاصيل، يُرجى مراجعة سياسات موقع Google Developers. إنّ Java هي علامة تجارية مسجَّلة لشركة Oracle و/أو شركائها التابعين.
تاريخ التعديل الأخير: 2018-11-05 (حسب التوقيت العالمي المتفَّق عليه)
[[["يسهُل فهم المحتوى.","easyToUnderstand","thumb-up"],["ساعَدني المحتوى في حلّ مشكلتي.","solvedMyProblem","thumb-up"],["غير ذلك","otherUp","thumb-up"]],[["لا يحتوي على المعلومات التي أحتاج إليها.","missingTheInformationINeed","thumb-down"],["الخطوات معقدة للغاية / كثيرة جدًا.","tooComplicatedTooManySteps","thumb-down"],["المحتوى قديم.","outOfDate","thumb-down"],["ثمة مشكلة في الترجمة.","translationIssue","thumb-down"],["مشكلة في العيّنات / التعليمات البرمجية","samplesCodeIssue","thumb-down"],["غير ذلك","otherDown","thumb-down"]],["تاريخ التعديل الأخير: 2018-11-05 (حسب التوقيت العالمي المتفَّق عليه)"],[],[]]