Dans cet atelier de programmation, découvrez comment fonctionne la règle du même origine lorsque vous accédez aux données d'un iframe.
Configuration: page avec un iFrame de même origine
Cette page intègre un iframe, appelé iframe.html, dans la même origine.
Étant donné que l'hôte et l'iFrame partagent la même origine, le site hôte peut accéder aux données de l'iFrame et exposer le message secret, comme un coup de vent.
Essayez de remplacer le src de iframe par https://other-iframe.glitch.me/.
La page hôte peut-elle toujours accéder au message secret ?
Étant donné que l'hôte et l'iframe intégré n'ont pas la même origine, l'accès aux données est limité.
Ce contenu vous a-t-il été utile ?
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2018/11/05 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Il n'y a pas l'information dont j'ai besoin","missingTheInformationINeed","thumb-down"],["Trop compliqué/Trop d'étapes","tooComplicatedTooManySteps","thumb-down"],["Obsolète","outOfDate","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Mauvais exemple/Erreur de code","samplesCodeIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2018/11/05 (UTC)."],[],[]]