Хорошо, у меня есть страница и на этой странице у меня есть iframe. Мне нужно сделать это на странице iframe, узнать, какой URL-адрес главной страницы.
Я искал вокруг, и я знаю, что это невозможно, если моя страница iframe находится в другом домене, поскольку это межсайтовый скриптинг. Но везде, где я читал, говорится, что если страница iframe находится в том же домене, что и родительская страница, она должна работать, например, если:
parent.document.location
parent.window.document.location
parent.window.location
parent.document.location.href
... или другие подобные комбо, так как существует несколько способов получить одну и ту же информацию.
В любом случае, вот и проблема. Мой iframe находится в том же домене, что и на главной странице, но не в том же SUB-домене. Так, например, я
http://www.mysite.com/pageA.html
а затем мой URL-адрес iframe
http://qa-www.mysite.com/pageB.html
Когда я пытаюсь захватить URL-адрес с pageB.html (на странице iframe), я продолжаю получать ту же ошибку отказа в доступе. Таким образом, кажется, что даже поддомены считаются межсайтовыми скриптами, это правильно или я что-то не так?
Ты прав. Субдомены по-прежнему считаются отдельными доменами при использовании фреймов. Можно передавать сообщения, используя postMessage(...), но другие JS API намеренно делаются недоступными.
Также все еще возможно получить URL в зависимости от контекста. Смотрите другие ответы для более подробной информации.
Да, доступ к URL родительской страницы не разрешен, если iframe и главная страница не находятся в одном (суб) домене. Однако, если вам нужен только URL главной страницы (то есть URL браузера), вы можете попробовать это:
var url = (window.location != window.parent.location)
? document.referrer
: document.location.href;
Замечания:
window.parent.location разрешено; это позволяет избежать ошибки безопасности в OP, которая вызвана обращением к свойству href: window.parent.location.href вызывает "Заблокирован фрейм с источником..."
document.referrer ссылается на "URI страницы, которая ссылается на эту страницу". Это может не вернуть содержащий документ, если какой-то другой источник определил местоположение iframe, например:
document.referrer будет домен 3, а не содержащий домен 1 document.location ссылается на "объект Location, который содержит информацию об URL документа"; предположительно текущий документ, то есть iframe, открытый в данный момент. Когда window.location === window.parent.location, тогда iframe href совпадает с содержащим родительским href.
Я только что обнаружил обходной путь для этой проблемы, который так прост, и все же я не нашел дискуссий нигде, где бы это ни упоминалось. Это требует контроля над родительским фреймом.
В iFrame скажите, что вы хотите использовать этот iframe: src= "http://www.example.com/mypage.php"
Ну, вместо HTML, чтобы указать iframe, используйте javascript для построения HTML для вашего iframe, получите родительский url через javascript "во время сборки" и отправьте его как параметр GET url в строке запроса вашего src target, так:
<script type="text/javascript">
url = parent.document.URL;
document.write('<iframe src="http://example.com/mydata/page.php?url=' + url + '"></iframe>');
</script>
Затем найдите функцию javascript url parsing, которая анализирует строку url, чтобы получить переменную url, которой вы пользуетесь, в этом случае это "url".
Я нашел отличный синтаксический анализатор строк: http://www.netlobo.com/url_query_string_javascript.html
Если ваш iframe из другого домена (перекрестный домен), вам просто нужно будет использовать это:
var currentUrl = document.referrer;
и - здесь у вас есть главный url!
Для страниц одного домена и другого поддомена вы можете установить свойство document.domain с помощью javascript.
Как родительский фрейм, так и iframe должны установить свой document.domain в нечто общее между ними.
то есть.
www.foo.mydomain.com и api.foo.mydomain.com могут использовать либо foo.mydomain.com, либо просто mydomain.com и быть совместимыми (нет, вы не можете установить их оба в com по соображениям безопасности...)
также обратите внимание, что document.domain - это односторонняя улица. Попробуйте выполнить следующие три оператора в следующем порядке:
// assume we're starting at www.foo.mydomain.com
document.domain = "foo.mydomain.com" // works
document.domain = "mydomain.com" // works
document.domain = "foo.mydomain.com" // throws a security exception
Современные браузеры также могут использовать window.postMessage для разговора по истокам, но в IE6 это не сработает. https://developer.mozilla.org/en/DOM/window.postMessage
Будет работать следующая строка: document.location.ancestorOrigins[0] эта строка возвращает имя домена предка.
У меня были проблемы с этим. Если вы используете язык, например php, когда ваша страница сначала загружается в iframe grab $_SERVER['HTTP_REFFERER'] и устанавливает его в переменную сеанса.
Таким образом, когда страница загружается в iframe, вы знаете полный родительский URL-адрес и строку запроса на загружаемой странице. С кросс-браузером это немного головная боль, рассчитывающая на window.parent что угодно, если вы разные домены.
var url = (window.location != window.parent.location) ? document.referrer: document.location;
Я обнаружил, что приведенный выше пример предположил, что ранее работал, когда script выполнялся в iframe, однако он не получить URL-адрес, когда script был выполнен за пределами iframe, требуется небольшая корректировка:
var url = (window.location != window.parent.location) ? document.referrer: document.location.href;
Я не мог получить предыдущее решение для работы, но я узнал, что если я установлю iframe scr с помощью, например, http:otherdomain.com/page.htm?from=thisdomain.com/thisfolder, то я мог бы в iframe extract thisdomain.com/thisfolder использовать следующий javascript:
var myString = document.location.toString();
var mySplitResult = myString.split("=");
fromString = mySplitResult[1];
Проблема с PHP $_SERVER ['HTTP_REFFERER'] заключается в том, что он дает полный URL страницы страницы, которая привела вас на родительскую страницу. Это не то же самое, что и родительская страница. Хуже того, иногда нет http_referer, потому что человек напечатал URL-адрес родительской страницы. Итак, если я доберусь до вашей родительской страницы с yahoo.com, тогда yahoo.com станет http_referer, а не вашей страницей.
Я нашел в случаях, когда $_SERVER['HTTP_REFERER'] не работает (я смотрю на вас, Safari), $_SERVER['REDIRECT_SCRIPT_URI'] была полезной резервной копией.
В Chrome можно использовать location.ancestorOrigins. Он вернет все родительские URL.
Я знаю, что он очень старый, но это поражает меня, никто не рекомендовал просто передавать куки с одного домена на другой. Поскольку вы используете субдомены, вы можете делиться файлами cookie с базового домена на все субдомены, просто установив файлы cookie на URL .basedomain.com
Затем вы можете поделиться любыми данными через куки.
Попытайся:
document.referrer
Когда вы изменяете, вы находитесь в iframe, ваш хост - "реферер".
Это помогло мне получить доступ к url iframe src.
window.document.URL
Получить все родительские функции Iframe и HTML
var parent = $(window.frameElement).parent();
//alert(parent+"TESTING");
var parentElement=window.frameElement.parentElement.parentElement.parentElement.parentElement;
var Ifram=parentElement.children;
var GetUframClass=Ifram[9].ownerDocument.activeElement.className;
var Decision_URLLl=parentElement.ownerDocument.activeElement.contentDocument.URL;