Same Origin Policy & iframe
bookmark_borderbookmark
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
在本程式碼研究室中,瞭解在存取 iframe 內資料時,相同來源政策的運作方式。
設定:含有同源 iframe 的網頁
這個頁面會在相同來源中嵌入名為 iframe.html
的 iframe
。由於主機和 iframe 共用相同的來源,主機網站可以存取 iframe 內的資料,並公開以下類似的機密訊息。
const iframe = document.getElementById('iframe');
const message = iframe.contentDocument.getElementById('message').innerText;
變更為跨來源 iframe
請嘗試將 iframe
的 src
變更為 https://other-iframe.glitch.me/
。主機網頁是否仍可存取密件?
由於主機和嵌入的 iframe
來源不同,因此資料存取權受到限制。
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2018-11-05 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["缺少我需要的資訊","missingTheInformationINeed","thumb-down"],["過於複雜/步驟過多","tooComplicatedTooManySteps","thumb-down"],["過時","outOfDate","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["示例/程式碼問題","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2018-11-05 (世界標準時間)。"],[],[]]