Aynı Kaynak Politikası ve iframe

Mariko Kosaka

Bu kod laboratuvarında, bir iFrame'deki verilere erişirken aynı kaynak politikasının nasıl çalıştığını görebilirsiniz.

Ayar: Aynı kaynaktan iframe içeren sayfa

Bu sayfa, aynı kaynağa iframe.html adlı bir iframe yerleştirir. Ana makine ve iframe aynı kaynağı paylaştığı için ana makine sitesi, iframe'deki verilere erişebilir ve gizli mesajı (ör. patlama) gösterebilir.

const iframe = document.getElementById('iframe');
const message = iframe.contentDocument.getElementById('message').innerText;

Kaynaklar arası iframe'e geçme

iframe öğesinin src özelliğini https://other-iframe.glitch.me/ olarak değiştirmeyi deneyin. Barındıran sayfa hâlâ gizli mesaja erişebiliyor mu?

Ana makine ve yerleştirilmiş iframe aynı kaynağa sahip olmadığından verilere erişim kısıtlanır.