מדיניות מקור זהה & iframe
bookmark_borderbookmark
קל לארגן דפים בעזרת אוספים
אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.
ב-codelab הזה תלמדו איך פועלת מדיניות המקור הזהה כשנכנסים לנתונים בתוך iframe.
הגדרה: דף עם iframe מאותו מקור
בדף הזה מוטמע iframe
שנקרא iframe.html
באותו מקור.
מכיוון שלמארח ול-iframe יש את אותו מקור, לאתר המארח יש גישה לנתונים בתוך ה-iframe, והוא יכול לחשוף את ההודעה הסודית כמו blow.
const iframe = document.getElementById('iframe');
const message = iframe.contentDocument.getElementById('message').innerText;
שינוי ל-iframe חוצה-מקורות
אפשר לנסות לשנות את src
של iframe
לערך https://other-iframe.glitch.me/
.
האם לדף המארח עדיין יש גישה להודעה הסודית?
מכיוון שלמארח ול-iframe
המוטמע אין את אותו מקור, הגישה לנתונים מוגבלת.
אלא אם צוין אחרת, התוכן של דף זה הוא ברישיון Creative Commons Attribution 4.0 ודוגמאות הקוד הן ברישיון Apache 2.0. לפרטים, ניתן לעיין במדיניות האתר Google Developers. Java הוא סימן מסחרי רשום של חברת Oracle ו/או של השותפים העצמאיים שלה.
עדכון אחרון: 2018-11-05 (שעון UTC).
[[["התוכן קל להבנה","easyToUnderstand","thumb-up"],["התוכן עזר לי לפתור בעיה","solvedMyProblem","thumb-up"],["סיבה אחרת","otherUp","thumb-up"]],[["חסרים לי מידע או פרטים","missingTheInformationINeed","thumb-down"],["התוכן מורכב מדי או עם יותר מדי שלבים","tooComplicatedTooManySteps","thumb-down"],["התוכן לא עדכני","outOfDate","thumb-down"],["בעיה בתרגום","translationIssue","thumb-down"],["בעיה בדוגמאות/בקוד","samplesCodeIssue","thumb-down"],["סיבה אחרת","otherDown","thumb-down"]],["עדכון אחרון: 2018-11-05 (שעון UTC)."],[],[]]