นโยบายต้นทางเดียวกัน & iframe
bookmark_borderbookmark
จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน
บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ
ในโค้ดแล็บนี้ ให้ดูว่านโยบายแหล่งที่มาเดียวกันทํางานอย่างไรเมื่อเข้าถึงข้อมูลภายใน iframe
การตั้งค่า: หน้าเว็บที่มี iframe จากต้นทางเดียวกัน
หน้านี้ฝัง iframe
ชื่อ iframe.html
ในต้นทางเดียวกัน
เนื่องจากโฮสต์และ iframe นั้นใช้แหล่งที่มาเดียวกัน เว็บไซต์โฮสต์จึงเข้าถึงข้อมูลภายใน iframe และแสดงข้อความลับได้ดังตัวอย่างด้านล่าง
const iframe = document.getElementById('iframe');
const message = iframe.contentDocument.getElementById('message').innerText;
การเปลี่ยนแปลง iframe แบบข้ามต้นทาง
ลองเปลี่ยน src
ของ iframe
เป็น https://other-iframe.glitch.me/
หน้าโฮสต์จะยังเข้าถึงข้อความลับได้ไหม
เนื่องจากโฮสต์และ iframe
ที่ฝังไม่มีแหล่งที่มาเดียวกัน จึงมีการจํากัดการเข้าถึงข้อมูล
เนื้อหาของหน้าเว็บนี้ได้รับอนุญาตภายใต้ใบอนุญาตที่ต้องระบุที่มาของครีเอทีฟคอมมอนส์ 4.0 และตัวอย่างโค้ดได้รับอนุญาตภายใต้ใบอนุญาต Apache 2.0 เว้นแต่จะระบุไว้เป็นอย่างอื่น โปรดดูรายละเอียดที่นโยบายเว็บไซต์ Google Developers Java เป็นเครื่องหมายการค้าจดทะเบียนของ Oracle และ/หรือบริษัทในเครือ
อัปเดตล่าสุด 2018-11-05 UTC
[[["เข้าใจง่าย","easyToUnderstand","thumb-up"],["แก้ปัญหาของฉันได้","solvedMyProblem","thumb-up"],["อื่นๆ","otherUp","thumb-up"]],[["ไม่มีข้อมูลที่ฉันต้องการ","missingTheInformationINeed","thumb-down"],["ซับซ้อนเกินไป/มีหลายขั้นตอนมากเกินไป","tooComplicatedTooManySteps","thumb-down"],["ล้าสมัย","outOfDate","thumb-down"],["ปัญหาเกี่ยวกับการแปล","translationIssue","thumb-down"],["ตัวอย่าง/ปัญหาเกี่ยวกับโค้ด","samplesCodeIssue","thumb-down"],["อื่นๆ","otherDown","thumb-down"]],["อัปเดตล่าสุด 2018-11-05 UTC"],[],[]]