Akses URL induk dari iframe

Oke, saya punya halaman di dan di halaman ini saya punya iframe. Apa yang perlu saya lakukan adalah di halaman iframe, cari tahu apa URL halaman utama itu.

Saya telah mencari-cari dan saya tahu bahwa ini tidak mungkin jika halaman iframe saya berada di domain yang berbeda, karena itu adalah skrip lintas situs. Tetapi di mana-mana saya baca mengatakan bahwa jika halaman iframe berada pada domain yang sama dengan halaman induk, itu harus berfungsi jika saya lakukan misalnya:

parent.document.location

parent.window.document.location

parent.window.location

parent.document.location.href

... atau kombo serupa lainnya, karena tampaknya ada beberapa cara untuk mendapatkan info yang sama.

Bagaimanapun, jadi inilah masalahnya. Iframe saya ada di domain yang sama dengan halaman utama, tetapi tidak di domain SUB yang sama. Jadi misalnya saya punya

http: // www.mysite.com/pageA.html

dan kemudian URL iframe saya adalah

http: // qa-www.mysite.com/pageB.html

Ketika saya mencoba mengambil URL dari pageB.html(halaman iframe), saya terus mendapatkan kesalahan ditolak akses yang sama. Jadi tampaknya bahkan sub-domain dihitung sebagai skrip lintas situs, apakah itu benar, atau apakah saya melakukan sesuatu yang salah?

Kamu benar. Subdomain masih dianggap sebagai domain terpisah saat menggunakan iframe. Dimungkinkan untuk meneruskan pesan menggunakan postMessage(...), tetapi API JS lainnya sengaja dibuat tidak dapat diakses.

URL juga masih mungkin tergantung pada konteksnya. Lihat jawaban lain untuk lebih jelasnya.

Ya, mengakses URL halaman induk tidak diizinkan jika iframe dan halaman utama tidak dalam domain (sub) yang sama. Namun, jika Anda hanya perlu URL halaman utama (yaitu URL browser), Anda dapat mencoba ini:

var url = (window.location != window.parent.location)
            ? document.referrer
            : document.location.href;

catatan:

window.parent.locationDiperbolehkan; itu menghindari kesalahan keamanan dalam OP, yang disebabkan oleh mengakses hrefproperti: window.parent.location.hrefmenyebabkan "Memblokir bingkai dengan asal ..."

document.referrermerujuk ke "URI halaman yang terhubung ke halaman ini." Ini mungkin tidak mengembalikan dokumen yang berisi jika beberapa sumber lain yang menentukan iframelokasi, misalnya:

• Kontainer iframe @ Domain 1
• Mengirim iframe anak ke Domain 2
• Tetapi pada iframe anak ... Domain 2 mengalihkan ke Domain 3 (yaitu untuk otentikasi, mungkin SAML), dan kemudian Domain 3 mengarahkan kembali ke Domain 2 (yaitu melalui pengiriman formulir (), teknik SAML standar)
• Untuk anak iframe yang document.referrerakan menjadi Domain 3 , bukan yang mengandung Domain 1

document.locationmerujuk ke "objek Lokasi, yang berisi informasi tentang URL dokumen"; mungkin dokumen saat ini, yaitu iframe saat ini terbuka. Ketika window.location === window.parent.location, maka iframe ini hrefadalah sama sebagai induk mengandung Ini href.

Saya baru saja menemukan solusi untuk masalah ini yang sangat sederhana, namun saya belum menemukan diskusi di mana pun yang menyebutkannya. Itu memang membutuhkan kontrol dari frame induk.

Di iFrame Anda, katakan Anda menginginkan iframe ini: src = "http://www.example.com/mypage.php"

Nah, alih-alih HTML untuk menentukan iframe, gunakan javascript untuk membangun HTML untuk iframe Anda, dapatkan url induk melalui javascript "at build time", dan kirim sebagai parameter GET url dalam querystring target src Anda, seperti begitu:

<script type="text/javascript">
  url = parent.document.URL;
  document.write('<iframe src="http://example.com/mydata/page.php?url=' + url + '"></iframe>');
</script>

Kemudian, cari sendiri fungsi parsing url javascript yang mem-parsing string url untuk mendapatkan variabel url yang Anda cari, dalam hal ini "url".

Saya menemukan parser string url yang bagus di sini: http://www.netlobo.com/url_query_string_javascript.html

Jika iframe Anda dari domain lain, (lintas domain), Anda hanya perlu menggunakan ini:

var currentUrl = document.referrer;

dan - di sini Anda mendapatkan url utama!

Untuk halaman di domain yang sama dan subdomain yang berbeda, Anda dapat mengatur document.domainproperti melalui javascript.

Baik frame induk dan iframe perlu mengatur document.domain mereka ke sesuatu yang umum di antara mereka.

yaitu www.foo.mydomain.comdan api.foo.mydomain.commasing-masing dapat menggunakan salah satu foo.mydomain.comatau hanya mydomain.comdan kompatibel (tidak, Anda tidak dapat mengatur keduanya untuk com, karena alasan keamanan ...)

juga, perhatikan bahwa document.domain adalah jalan satu arah. Pertimbangkan menjalankan tiga pernyataan berikut secara berurutan:

// assume we're starting at www.foo.mydomain.com
document.domain = "foo.mydomain.com" // works
document.domain = "mydomain.com" // works
document.domain = "foo.mydomain.com" // throws a security exception

Browser modern juga dapat menggunakan window.postMessage untuk berbicara lintas asal, tetapi tidak akan berfungsi di IE6. https://developer.mozilla.org/en/DOM/window.postMessage

Baris berikut akan berfungsi: yang document.location.ancestorOrigins[0]ini mengembalikan nama domain leluhur.

Cobalah:

document.referrer

Ketika Anda mengubah Anda berada di iframe, host Anda adalah "pengarah".

Saya punya masalah dengan ini. Jika menggunakan bahasa seperti php saat laman Anda pertama kali memuat iframe grab$_SERVER['HTTP_REFFERER'] dan atur ke variabel sesi.

Dengan cara ini ketika halaman dimuat di iframe Anda tahu url induk lengkap dan string kueri dari halaman yang memuatnya. Dengan keamanan lintas browser itu sedikit sakit kepala mengandalkan window.parent apa pun jika Anda domain yang berbeda.

var url = (window.location != window.parent.location) ? document.referrer: document.location;

Saya menemukan bahwa contoh di atas menyarankan bekerja sebelumnya ketika skrip dieksekusi di iframe namun tidak mengambil url ketika skrip dieksekusi di luar iframe, diperlukan sedikit penyesuaian:

var url = (window.location != window.parent.location) ? document.referrer: document.location.href;

Saya tidak bisa mendapatkan solusi sebelumnya untuk bekerja tetapi saya menemukan bahwa jika saya mengatur scr iframe dengan misalnya http:otherdomain.com/page.htm?from=thisdomain.com/thisfoldermaka saya bisa, dalam ekstrak iframe thisdomain.com/thisfolderdengan menggunakan javascript berikut:

var myString = document.location.toString();
var mySplitResult = myString.split("=");
fromString = mySplitResult[1];

Masalahnya dengan PHP $ _SERVER ['HTTP_REFFERER'] adalah ia memberikan url halaman yang sepenuhnya memenuhi syarat dari halaman yang membawa Anda ke halaman induk. Itu tidak sama dengan halaman induk, itu sendiri. Lebih buruk lagi, terkadang tidak ada http_referer, karena orang tersebut mengetikkan url dari halaman induknya. Jadi, jika saya sampai ke halaman orang tua Anda dari yahoo.com, maka yahoo.com menjadi http_referer, bukan halaman Anda.

Saya telah menemukan dalam kasus di mana $_SERVER['HTTP_REFERER']tidak berfungsi (saya sedang melihat Anda, Safari), $_SERVER['REDIRECT_SCRIPT_URI']telah menjadi cadangan yang berguna.

Di chrome dimungkinkan untuk menggunakan location.ancestorOrigins Ini akan mengembalikan semua url induk

Saya tahu itu super tua tapi itu menghembus pikiran saya tidak ada yang merekomendasikan hanya melewati cookie dari satu domain ke domain lainnya. Saat Anda menggunakan subdomain, Anda dapat membagikan cookie dari domain dasar ke semua subdomain hanya dengan menyetel cookie ke url.basedomain.com

Kemudian Anda dapat membagikan data apa pun yang Anda butuhkan melalui cookie.

Ini berhasil bagi saya untuk mengakses url iframe src.

window.document.URL

Dapatkan semua fungsi Iframe Induk dan HTML

var parent = $(window.frameElement).parent();
        //alert(parent+"TESTING");
        var parentElement=window.frameElement.parentElement.parentElement.parentElement.parentElement;
        var Ifram=parentElement.children;      
        var GetUframClass=Ifram[9].ownerDocument.activeElement.className;
        var Decision_URLLl=parentElement.ownerDocument.activeElement.contentDocument.URL;