iframe에서 상위 URL에 액세스

좋아, 나는 페이지를 가지고 있고이 페이지에는 iframe이있다. 내가해야 할 일은 iframe 페이지에서 메인 페이지의 URL이 무엇인지 확인하십시오.

검색 한 결과 크로스 사이트 스크립팅이므로 iframe 페이지가 다른 도메인에 있으면 이것이 불가능하다는 것을 알고 있습니다. 그러나 내가 읽은 곳마다 iframe 페이지가 부모 페이지와 동일한 도메인에 있으면 예를 들어 그렇게하면 작동해야한다고 말합니다.

parent.document.location

parent.window.document.location

parent.window.location

parent.document.location.href

같은 정보를 얻는 여러 가지 방법이있는 것처럼 ... 또는 다른 유사한 콤보.

어쨌든 여기에 문제가 있습니다. 내 iframe이 기본 페이지와 동일한 도메인에 있지만 동일한 SUB 도메인에 없습니다. 예를 들어

http : // www.mysite.com/pageA.html

내 iframe URL은

http : // qa-www.mysite.com/pageB.html

pageB.html(iframe 페이지) 에서 URL을 가져 오려고 할 때 동일한 액세스 거부 오류가 계속 발생합니다. 따라서 하위 도메인조차도 크로스 사이트 스크립팅으로 간주되거나 정확합니까, 아니면 내가 잘못하고 있습니까?

당신은 맞습니다. iframe을 사용할 때 하위 도메인은 여전히 ​​별도의 도메인으로 간주됩니다. 를 사용하여 메시지를 전달할 수 postMessage(...)있지만 다른 JS API는 의도적으로 액세스 할 수 없습니다.

상황에 따라 URL을 가져올 수도 있습니다. 자세한 내용은 다른 답변을 참조하십시오.

예, iframe과 기본 페이지가 동일한 (하위) 도메인에 있지 않으면 상위 페이지의 URL에 액세스 할 수 없습니다. 그러나 기본 페이지의 URL (예 : 브라우저 URL) 만 필요한 경우 다음을 시도해보십시오.

var url = (window.location != window.parent.location)
            ? document.referrer
            : document.location.href;

노트 :

window.parent.location허용된다; href속성 에 액세스하여 발생하는 OP의 보안 오류를 방지합니다 window.parent.location.href. "원점을 가진 프레임이 차단되었습니다 ..."

document.referrer"이 페이지에 링크 된 페이지의 URI"를 나타냅니다. 이 수도 없습니다다른 소스가 위치를 결정한 경우 포함 문서를 반환iframe . 예를 들면 다음과 같습니다.

• 컨테이너 iframe @ 도메인 1
• 자식 iframe을 도메인 2로 보냅니다.
• 그러나 자식 iframe에서 ... 도메인 2는 도메인 3 (예 : 인증, 아마도 SAML)으로 리디렉션 한 다음 도메인 3이 지시합니다. 다시 도메인 2로 다시 전송합니다 (예 : 표준 제출 SAML 기술을 통해 양식 제출 ()).
• 자식 iframe의 경우 포함 도메인 1이 아닌 document.referrer도메인 3 이 됩니다.

document.location"문서의 URL에 대한 정보를 포함하는 Location 객체"를 나타냅니다. 아마도 현재 문서, 즉 현재 열려있는 iframe 일 것입니다. 때 window.location === window.parent.location다음은 iframe의이 href는 IS 같은 포함하는 부모의로 href.

방금이 문제에 대한 해결 방법을 발견했지만 너무 언급이있는 곳에서는 토론을 찾지 못했습니다. 부모 프레임의 제어가 필요합니다.

iFrame에서 다음 iframe을 원한다고 가정하십시오. src = "http://www.example.com/mypage.php"

글쎄, iframe을 지정하기 위해 HTML 대신 자바 스크립트를 사용하여 iframe에 대한 HTML을 작성하고 "빌드 타임에"자바 스크립트를 통해 부모 URL을 가져 와서 src 대상의 쿼리 문자열에 URL GET 매개 변수로 보냅니다. 그래서:

<script type="text/javascript">
  url = parent.document.URL;
  document.write('<iframe src="http://example.com/mydata/page.php?url=' + url + '"></iframe>');
</script>

그런 다음 URL 문자열을 구문 분석하여 사용자가 url 변수를 가져 오는 Javascript URL 구문 분석 함수를 찾으십시오 (이 경우 "url").

나는 여기에 훌륭한 URL 문자열 파서를 발견했다 : http://www.netlobo.com/url_query_string_javascript.html

iframe이 다른 도메인 (크로스 도메인)에서 온 경우 다음을 사용하면됩니다.

var currentUrl = document.referrer;

그리고-여기에 주요 URL이 있습니다!

동일한 도메인과 다른 하위 도메인에있는 페이지의 경우 document.domain javascript를 통해 속성을 .

부모 프레임과 iframe은 모두 document.domain을 공통적 인 것으로 설정해야합니다.

즉 www.foo.mydomain.com, api.foo.mydomain.com각각 foo.mydomain.com또는 하나만 사용 mydomain.com하고 호환 가능할 수 있습니다 (아니, 둘 다 설정할 수는 없습니다)com 보안상의 이유로 ...)

또한 document.domain은 일방 통행 거리입니다. 다음 세 가지 명령문을 순서대로 실행하십시오.

// assume we're starting at www.foo.mydomain.com
document.domain = "foo.mydomain.com" // works
document.domain = "mydomain.com" // works
document.domain = "foo.mydomain.com" // throws a security exception

최신 브라우저는 window.postMessage를 사용하여 원본간에 대화 할 수 있지만 IE6에서는 작동하지 않습니다. https://developer.mozilla.org/en/DOM/window.postMessage

다음 줄이 작동합니다. document.location.ancestorOrigins[0]이 줄은 상위 도메인 이름을 반환합니다.

시도 해봐:

document.referrer

iframe을 변경하면 호스트가 "추천자"입니다.

나는 이것에 문제가 있었다. 페이지가 iframe에서 처음로드 될 때 PHP와 같은 언어를 사용하는 경우$_SERVER['HTTP_REFFERER'] 세션 변수로 설정하십시오.

이렇게하면 페이지가 iframe에로드되면 페이지를로드 한 페이지의 전체 부모 URL과 쿼리 문자열을 알 수 있습니다. 크로스 브라우저 보안을 사용하면 도메인이 다르면 window.parent에서 계산하는 데 약간의 어려움이 있습니다.

var url = (window.location != window.parent.location) ? document.referrer: document.location;

위의 예제는 스크립트가 iframe에서 실행될 때 이전에 작동했지만 스크립트가 iframe 외부에서 실행될 때 URL을 검색하지 않았 음을 제안했지만 약간의 조정이 필요했습니다.

var url = (window.location != window.parent.location) ? document.referrer: document.location.href;

이전 솔루션을 사용할 수 없었지만 예를 들어 iframe scr을 설정하면 다음 자바 스크립트를 사용하여 http:otherdomain.com/page.htm?from=thisdomain.com/thisfolderiframe 추출에서 할 수 있음을 알았습니다 thisdomain.com/thisfolder.

var myString = document.location.toString();
var mySplitResult = myString.split("=");
fromString = mySplitResult[1];

PHP $ _SERVER [ 'HTTP_REFFERER']의 문제점은 상위 페이지로 이동 한 페이지의 완전한 페이지 URL을 제공한다는 것입니다. 그것은 부모 페이지 자체와 동일하지 않습니다. 더 나쁜 것은 개인이 부모 페이지의 URL에 입력했기 때문에 때로는 http_referer가 없다는 것입니다. 따라서 yahoo.com에서 상위 페이지로 이동하면 yahoo.com은 페이지가 아닌 http_referer가됩니다.

$_SERVER['HTTP_REFERER']작동하지 않는 경우 (Safari를보고 있음)에서 $_SERVER['REDIRECT_SCRIPT_URI']유용한 백업을 발견했습니다.

크롬에서는 location.ancestorOrigins를 사용할 수 있습니다. 모든 부모 URL을 반환합니다

나는 그의 나이가 매우 오래되었다는 것을 알고 있지만 아무도 쿠키를 한 도메인에서 다른 도메인으로 전달하는 것을 권장하지 않습니다. 하위 도메인을 사용하는 경우 쿠키를 URL로 설정하기 만하면 기본 도메인에서 모든 하위 도메인으로 쿠키를 공유 할 수 있습니다.basedomain.com

그런 다음 쿠키를 통해 필요한 모든 데이터를 공유 할 수 있습니다.

이것은 iframe src URL에 액세스하는 데 효과적이었습니다.

window.document.URL

모든 부모 Iframe 함수 및 HTML 가져 오기

var parent = $(window.frameElement).parent();
        //alert(parent+"TESTING");
        var parentElement=window.frameElement.parentElement.parentElement.parentElement.parentElement;
        var Ifram=parentElement.children;      
        var GetUframClass=Ifram[9].ownerDocument.activeElement.className;
        var Decision_URLLl=parentElement.ownerDocument.activeElement.contentDocument.URL;