Bu codelab'de, iframe içindeki verilere erişirken aynı kaynak politikasının nasıl çalıştığını görün.
Kurulum: Aynı kaynak iframe'e sahip sayfa
Bu sayfa, iframe.html adlı ve aynı kaynağa bir iframe yerleştiriyor.
Ana makine ve iframe aynı kaynağı paylaştığından, ana makine sitesi iframe içindeki verilere erişip gizli mesajı blow gibi açığa çıkarabilir.
const iframe = document.getElementById('iframe');
const message = iframe.contentDocument.getElementById('message').innerText;
Kaynaklar arası iframe'e geç
iframe öğesinin src değerini https://other-iframe.glitch.me/ olarak değiştirmeyi deneyin.
Ana makine sayfası gizli iletiye yine de erişebilir mi?
Ana makine ile yerleştirilmiş iframe aynı kaynağa sahip olmadığından verilere erişim kısıtlandı.