In diesem Codelab erfahren Sie, wie die Same-Origin-Richtlinie beim Zugriff auf Daten in einem iFrame funktioniert.
Einrichten: Seite mit einem iFrame mit demselben Ursprung
Auf dieser Seite ist ein iframe namens iframe.html im selben Ursprung eingebettet.
Da Host und iFrame denselben Ursprung haben, kann die Hostwebsite auf Daten innerhalb des iFrames zugreifen und die geheime Nachricht wie „Blow“ preisgeben.
const iframe = document.getElementById('iframe');
const message = iframe.contentDocument.getElementById('message').innerText;
Zu ursprungsübergreifendem iFrame wechseln
Versuche, „src“ von „iframe“ in „https://other-iframe.glitch.me/“ zu ändern.
Kann die Hostseite weiterhin auf die geheime Nachricht zugreifen?
Da der Host und die eingebettete iframe nicht denselben Ursprung haben, ist der Zugriff auf die Daten eingeschränkt.