سياسة المصدر نفسه وإطار iframe

Mariko Kosaka

في هذا الدليل التعليمي حول الرموز البرمجية، يمكنك الاطّلاع على آلية عمل سياسة المصدر نفسه عند الوصول إلى البيانات داخل إطار iframe.

الإعداد: صفحة تتضمّن إطار iframe من المصدر نفسه

تتضمّن هذه الصفحة iframe، يُسمى iframe.html، في المصدر نفسه. بما أنّ المضيف وإطار iframe يتشاركان المصدر نفسه، يمكن للموقع المضيف الوصول إلى البيانات داخل إطار iframe وعرض الرسالة السرية كما هو موضّح أدناه.

const iframe = document.getElementById('iframe');
const message = iframe.contentDocument.getElementById('message').innerText;

تغيير إلى إطار iframe متعدد المصادر

يُرجى محاولة تغيير src من iframe إلى https://other-iframe.glitch.me/. هل يمكن للصفحة المستضيفة الوصول إلى الرسالة السرية؟

بما أنّ المضيف وiframe المضمّنَين ليسا لهما المصدر نفسه، يتم حظر الوصول إلى البيانات.