इस कोडलैब में देखें कि किसी iframe में डेटा ऐक्सेस करते समय, एक ही ऑरिजिन से जुड़ी नीति कैसे काम करती है.
सेट अप करें: एक ही ऑरिजिन वाले iframe वाला पेज
यह पेज एक ही ऑरिजिन में, iframe.html
नाम के iframe
को एम्बेड करता है.
होस्ट और iframe का ऑरिजिन एक ही है, इसलिए होस्ट साइट, iframe में मौजूद डेटा ऐक्सेस कर सकती है और ब्लो जैसा सीक्रेट मैसेज दिखा सकती है.
const iframe = document.getElementById('iframe');
const message = iframe.contentDocument.getElementById('message').innerText;
क्रॉस-ऑरिजिन iframe में बदलें
iframe
के src
को https://other-iframe.glitch.me/
में बदलकर देखें.
क्या होस्ट पेज अब भी सीक्रेट मैसेज को ऐक्सेस कर सकता है?
होस्ट और एम्बेड किए गए iframe
का ऑरिजिन एक ही नहीं है. इसलिए, डेटा का ऐक्सेस प्रतिबंधित है.