এই কোডল্যাবে, আইফ্রেমের ভিতরে ডেটা অ্যাক্সেস করার সময় একই-উৎস নীতি কীভাবে কাজ করে তা দেখুন।
সেট আপ করুন: একই-অরিজিন আইফ্রেম সহ পৃষ্ঠা
এই পৃষ্ঠাটি একই মূলে iframe.html নামে একটি iframe এম্বেড করে৷ যেহেতু হোস্ট এবং আইফ্রেম একই উত্স ভাগ করে, হোস্ট সাইটটি আইফ্রেমের ভিতরে ডেটা অ্যাক্সেস করতে এবং আঘাতের মতো গোপন বার্তা প্রকাশ করতে সক্ষম।
const iframe = document.getElementById('iframe');
const message = iframe.contentDocument.getElementById('message').innerText;
ক্রস-অরিজিন আইফ্রেমে পরিবর্তন করুন
iframe এর src পরিবর্তন করে https://other-iframe.glitch.me/ এ চেষ্টা করুন। হোস্ট পেজ কি এখনও গোপন বার্তা অ্যাক্সেস করতে পারে?
যেহেতু হোস্ট এবং এমবেডেড iframe একই উত্স নেই, তাই ডেটাতে অ্যাক্সেস সীমাবদ্ধ।