Доступ до батьківської URL-адреси з iframe

Гаразд, у мене є сторінка, і на цій сторінці у мене є кадр. Що мені потрібно зробити, це на сторінці iframe, дізнатися, яка URL-адреса основної сторінки.

Я здійснив обшук і знаю, що це неможливо, якщо моя сторінка iframe знаходиться на іншому домені, оскільки це сценарій між сайтом. Але скрізь, коли я читав, йдеться про те, що якщо сторінка iframe знаходиться на тому самому домені, що і батьківська сторінка, вона повинна працювати, якщо я, наприклад:

parent.document.location

parent.window.document.location

parent.window.location

parent.document.location.href

... або інші подібні комбінації, оскільки, мабуть, існує декілька способів отримати ту саму інформацію.

У будь-якому випадку, так ось проблема. Мій iframe знаходиться на тому самому домені, що і на головній сторінці, але він не на тому самому домені SUB. Так, наприклад, у мене є

http: // www.mysite.com/pageA.html

а потім моя URL-адреса iframe

http: // qa-www.mysite.com/pageB.html

Коли я намагаюся захопити URL-адресу pageB.html(сторінка iframe), я отримую таку ж помилку в доступі, яку відхилено. Отже, виявляється, що навіть піддомени вважаються сценаріями міжміських сайтів, це правильно, чи я роблю щось не так?

Ви маєте рацію. Піддомени досі вважаються окремими доменами при використанні iframes. Можна передавати повідомлення за допомогою postMessage(...), але інші JS API навмисно робляться недоступними.

Також можна отримати URL-адресу залежно від контексту. Дивіться інші відповіді для отримання більш детальної інформації.

Так, доступ до URL-адреси батьківської сторінки заборонено, якщо рамка рамки та головна сторінка не в одному (під) домені. Однак якщо вам просто потрібна URL-адреса головної сторінки (тобто URL-адреси браузера), ви можете спробувати це:

var url = (window.location != window.parent.location)
            ? document.referrer
            : document.location.href;

Примітка:

window.parent.locationдозволено; це дозволяє уникнути помилки безпеки в ОП, яка викликана доступом до hrefвластивості: window.parent.location.hrefвикликає "Заблокований кадр з початком ..."

document.referrerпосилається на "URI сторінки, яка пов’язана з цією сторінкою". Це може не повернути документ, що містить документ, якщо якесь інше джерело визначає iframeмісце, наприклад:

• Контейнер iframe @ Домен 1
• Надсилає дочірню рамку iframe до домену 2
• Але в дочірньому кадрі iframe ... Домен 2 переспрямовує на Домен 3 (тобто для автентифікації, можливо, SAML), а потім Домен 3 спрямовує назад до Домену 2 (тобто за допомогою подання форми (), стандартної методики SAML)
• Для дочірнього фреймрейму document.referrerбуде Домен 3 , а не Домен 1

document.locationпосилається на "об'єкт Location, який містить інформацію про URL-адресу документа"; імовірно, поточний документ, тобто відкрита в даний час рамка. Коли window.location === window.parent.location, тоді рамки iframe hrefтакі ж, як і батьки, що містять href.

Щойно я виявив вирішення настільки простої проблеми, і все ще ніде не знайшов дискусій, які б згадували про неї. Це вимагає контролю над батьківським кадром.

У своєму iFrame скажіть, що ви хочете цього iframe: src = "http://www.example.com/mypage.php"

Ну а замість HTML, щоб вказати iframe, використовуйте javascript для створення HTML для вашого iframe, отримуйте батьківський URL через javascript "у час складання" та надсилайте його як параметр GET URL у запиті рядка вашої цілі src, наприклад так:

<script type="text/javascript">
  url = parent.document.URL;
  document.write('<iframe src="http://example.com/mydata/page.php?url=' + url + '"></iframe>');
</script>

Потім знайдіть собі функцію розбору URL-адреси javascript, яка аналізує рядок URL-адреси, щоб отримати змінну URL-адреси, за якою ви перебуваєте, у цьому випадку це "URL".

Тут я знайшов чудовий аналізатор рядків URL: http://www.netlobo.com/url_query_string_javascript.html

Якщо ваш кадр iframe з іншого домену ((міждоменний), вам просто потрібно буде скористатися цим:

var currentUrl = document.referrer;

і - ось у вас головна URL-адреса!

Для сторінок одного домену та іншого піддомену ви можете встановити document.domainвластивість за допомогою JavaScript.

І батьківський кадр, і кадр iframe потребують встановити їх document.domain на те, що є загальним для них.

тобто, www.foo.mydomain.comі api.foo.mydomain.comкожен може використовувати foo.mydomain.comабо просто, mydomain.comі бути сумісним (ні, ви не можете встановити їх обох з comміркувань безпеки ...)

також зауважте, що document.domain - це вулиця в одну сторону. Розгляньте наступні три твердження для того, щоб:

// assume we're starting at www.foo.mydomain.com
document.domain = "foo.mydomain.com" // works
document.domain = "mydomain.com" // works
document.domain = "foo.mydomain.com" // throws a security exception

Сучасні браузери також можуть використовувати window.postMessage для розмови про походження, але це не працюватиме в IE6. https://developer.mozilla.org/en/DOM/window.postMessage

Працює наступний рядок: document.location.ancestorOrigins[0]цей повертає доменне ім'я предка.

Спробуй це:

document.referrer

Коли ви змінюєтесь, ви знаходитесь в iframe, ваш хост - "референт".

У мене були проблеми з цим. Якщо ви використовуєте таку мову, як php, коли ваша сторінка спочатку завантажується в рамку iframe $_SERVER['HTTP_REFFERER']та встановіть її на змінну сеансу.

Таким чином, коли сторінка завантажується в iframe, ви знаєте повний батьківський URL-рядок і рядок запиту сторінки, яка її завантажила. Завдяки безпеці перехресного веб-переглядача це головний біль, розраховуючи на window.parent, що завгодно, якщо ви різні домени.

var url = (window.location != window.parent.location) ? document.referrer: document.location;

Я виявив, що вищенаведений приклад запропонував раніше працювати, коли сценарій виконувався в iframe, однак він не отримав URL-адресу, коли сценарій виконувався поза рамкою iframe, потрібно було трохи скоригувати:

var url = (window.location != window.parent.location) ? document.referrer: document.location.href;

Я не міг отримати попереднє рішення для роботи, але я виявив, що якщо я встановив scr iframe, наприклад, http:otherdomain.com/page.htm?from=thisdomain.com/thisfolderтоді я міг би витягнути iframe thisdomain.com/thisfolder, використовуючи наступний javascript:

var myString = document.location.toString();
var mySplitResult = myString.split("=");
fromString = mySplitResult[1];

Проблема PHP $ _SERVER ['HTTP_REFFERER'] полягає в тому, що він дає повністю кваліфікований URL-адресу сторінки, яка привела вас до батьківської сторінки. Це не те саме, що сама батьківська сторінка. Гірше, іноді немає http_referer, оскільки людина вводить URL-адресу батьківської сторінки. Отже, якщо я потрапляю на вашу батьківську сторінку з yahoo.com, то yahoo.com стає http_referer, а не вашою сторінкою.

Я виявив, що випадки, коли $_SERVER['HTTP_REFERER']це не працює (я дивлюся на тебе, Сафарі), $_SERVER['REDIRECT_SCRIPT_URI']були корисною резервною копією.

У хромі можна використовувати location.ancestorOrigins Він поверне всі батьківські URL-адреси

Я знаю, що він дуже старий, але це дує, що ніхто не рекомендував просто передавати файли cookie з одного домену в інший. Під час використання субдоменів ви можете ділитися файлами cookie з базового домену на всі піддомени, лише встановивши файли cookie на URL.basedomain.com

Тоді ви можете обмінюватися будь-якими необхідними даними за допомогою файлів cookie.

Це працювало для мене, щоб отримати доступ до URL-адреси iframe src.

window.document.URL

Отримайте всі функції батьківського iframe та HTML

var parent = $(window.frameElement).parent();
        //alert(parent+"TESTING");
        var parentElement=window.frameElement.parentElement.parentElement.parentElement.parentElement;
        var Ifram=parentElement.children;      
        var GetUframClass=Ifram[9].ownerDocument.activeElement.className;
        var Decision_URLLl=parentElement.ownerDocument.activeElement.contentDocument.URL;