同一生成元ポリシーと iframe
bookmark_borderbookmark
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
この Codelab では、iframe 内のデータをアクセスする際の同一オリジン ポリシーの仕組みについて説明します。
設定: 同一オリジンの iframe を含むページ
このページには、iframe.html
という iframe
が同じオリジンに埋め込まれています。ホストと iframe は同じオリジンを共有するため、ホストサイトは iframe 内のデータをアクセスして、次のような秘密メッセージを公開できます。
const iframe = document.getElementById('iframe');
const message = iframe.contentDocument.getElementById('message').innerText;
クロスオリジン iframe に変更する
iframe
の src
を https://other-iframe.glitch.me/
に変更してみてください。ホストページは引き続き秘密メッセージにアクセスできますか?
ホストと埋め込まれた iframe
のオリジンが同じではないため、データへのアクセスは制限されます。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2018-11-05 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["必要な情報がない","missingTheInformationINeed","thumb-down"],["複雑すぎる / 手順が多すぎる","tooComplicatedTooManySteps","thumb-down"],["最新ではない","outOfDate","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["サンプル / コードに問題がある","samplesCodeIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2018-11-05 UTC。"],[],[]]