Bu kod laboratuvarında, bir iFrame'deki verilere erişirken aynı kaynak politikasının nasıl çalıştığını görebilirsiniz.
Ayar: Aynı kaynaktan iframe içeren sayfa
Bu sayfa, aynı kaynağa iframe.html adlı bir iframe yerleştirir.
Ana makine ve iframe aynı kaynağı paylaştığı için ana makine sitesi, iframe'deki verilere erişebilir ve gizli mesajı (ör. patlama) gösterebilir.
const iframe = document.getElementById('iframe');
const message = iframe.contentDocument.getElementById('message').innerText;
Kaynaklar arası iframe'e geçme
iframe öğesinin src özelliğini https://other-iframe.glitch.me/ olarak değiştirmeyi deneyin.
Barındıran sayfa hâlâ gizli mesaja erişebiliyor mu?
Ana makine ve yerleştirilmiş iframe aynı kaynağa sahip olmadığından verilere erişim kısıtlanır.