我需要从另一个域中的Iframe访问父域URL。
例如,“example.com”是我的网站,其中包含来自其他父域的iframe,例如“google.com”。在这里,我需要从example.com访问父域URL。也就是说,我需要在“example.com”域中获取URL“google.com”。此外,父域不能被硬编码。
我尝试使用以下代码:
window.parent.location.href()
但这导致访问被拒绝错误。为了实现这一目标,我该如何正确实现?
答案 0 :(得分:33)
您可以尝试检查引用,如果您是iframe,则应该是父网站
你可以这样做:
var href = document.referrer;
答案 1 :(得分:14)
你可能想看看这些问题/答案;他们可以给你一些关于你问题的信息:
<iframe> javascript access parent DOM across domains? 简而言之:出于安全原因,无法从其他域访问iframe - 这解释了您收到的错误消息。
维基百科上的Same origin policy页面提供了有关该安全措施的一些信息:
简而言之,政策允许 在页面上运行的脚本 从同一个站点访问每个 没有的其他方法和属性 具体限制 - 但阻止 访问大多数方法和属性 跨越不同网站的页面。
内容之间的严格分离 由不相关的网站提供必须 在客户端维护以防止 丢失数据保密或 完整性。
答案 2 :(得分:6)
您可以实施window.postMessage来跨域进行iframes / windows之间的通信,而不是使用引荐来源。
您发布到window.parent,然后父级返回URL
这有效,但它需要异步通信。
如果需要同步,则必须围绕异步方法编写同步包装器。
<!DOCTYPE html>
<html lang="en">
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<title></title>
<!--
<link rel="shortcut icon" href="/favicon.ico">
<link rel="start" href="http://benalman.com/" title="Home">
<link rel="stylesheet" type="text/css" href="/code/php/multi_file.php?m=benalman_css">
<script type="text/javascript" src="/js/mt.js"></script>
-->
<script type="text/javascript">
// What browsers support the window.postMessage call now?
// IE8 does not allow postMessage across windows/tabs
// FF3+, IE8+, Chrome, Safari(5?), Opera10+
function SendMessage()
{
var win = document.getElementById("ifrmChild").contentWindow;
// http://robertnyman.com/2010/03/18/postmessage-in-html5-to-send-messages-between-windows-and-iframes/
// http://stackoverflow.com/questions/16072902/dom-exception-12-for-window-postmessage
// Specify origin. Should be a domain or a wildcard "*"
if (win == null || !window['postMessage'])
alert("oh crap");
else
win.postMessage("hello", "*");
//alert("lol");
}
function ReceiveMessage(evt) {
var message;
//if (evt.origin !== "http://robertnyman.com")
if (false) {
message = 'You ("' + evt.origin + '") are not worthy';
}
else {
message = 'I got "' + evt.data + '" from "' + evt.origin + '"';
}
var ta = document.getElementById("taRecvMessage");
if (ta == null)
alert(message);
else
document.getElementById("taRecvMessage").innerHTML = message;
//evt.source.postMessage("thanks, got it ;)", event.origin);
} // End Function ReceiveMessage
if (!window['postMessage'])
alert("oh crap");
else {
if (window.addEventListener) {
//alert("standards-compliant");
// For standards-compliant web browsers (ie9+)
window.addEventListener("message", ReceiveMessage, false);
}
else {
//alert("not standards-compliant (ie8)");
window.attachEvent("onmessage", ReceiveMessage);
}
}
</script>
</head>
<body>
<iframe id="ifrmChild" src="child.htm" frameborder="0" width="500" height="200" ></iframe>
<br />
<input type="button" value="Test" onclick="SendMessage();" />
</body>
</html>
Child.htm
<!DOCTYPE html>
<html lang="en">
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<title></title>
<!--
<link rel="shortcut icon" href="/favicon.ico">
<link rel="start" href="http://benalman.com/" title="Home">
<link rel="stylesheet" type="text/css" href="/code/php/multi_file.php?m=benalman_css">
<script type="text/javascript" src="/js/mt.js"></script>
-->
<script type="text/javascript">
/*
// Opera 9 supports document.postMessage()
// document is wrong
window.addEventListener("message", function (e) {
//document.getElementById("test").textContent = ;
alert(
e.domain + " said: " + e.data
);
}, false);
*/
// https://developer.mozilla.org/en-US/docs/Web/API/window.postMessage
// http://ejohn.org/blog/cross-window-messaging/
// http://benalman.com/projects/jquery-postmessage-plugin/
// http://benalman.com/code/projects/jquery-postmessage/docs/files/jquery-ba-postmessage-js.html
// .data – A string holding the message passed from the other window.
// .domain (origin?) – The domain name of the window that sent the message.
// .uri – The full URI for the window that sent the message.
// .source – A reference to the window object of the window that sent the message.
function ReceiveMessage(evt) {
var message;
//if (evt.origin !== "http://robertnyman.com")
if(false)
{
message = 'You ("' + evt.origin + '") are not worthy';
}
else
{
message = 'I got "' + evt.data + '" from "' + evt.origin + '"';
}
//alert(evt.source.location.href)
var ta = document.getElementById("taRecvMessage");
if(ta == null)
alert(message);
else
document.getElementById("taRecvMessage").innerHTML = message;
// http://javascript.info/tutorial/cross-window-messaging-with-postmessage
//evt.source.postMessage("thanks, got it", evt.origin);
evt.source.postMessage("thanks, got it", "*");
} // End Function ReceiveMessage
if (!window['postMessage'])
alert("oh crap");
else {
if (window.addEventListener) {
//alert("standards-compliant");
// For standards-compliant web browsers (ie9+)
window.addEventListener("message", ReceiveMessage, false);
}
else {
//alert("not standards-compliant (ie8)");
window.attachEvent("onmessage", ReceiveMessage);
}
}
</script>
</head>
<body style="background-color: gray;">
<h1>Test</h1>
<textarea id="taRecvMessage" rows="20" cols="20" ></textarea>
</body>
</html>
答案 3 :(得分:1)
您有几个选择:
在包含页面和iframe中将域缩小(请参阅document.domain)到相同的内容。然后他们将不受“同源”约束。
使用所有HTML5浏览器支持的postMessage进行cross-domain通信。
答案 4 :(得分:0)
这里的好文章: Cross-domain communication with iframes
此外,您可以直接在两个框架中设置document.domain相同(甚至
document.domain = document.domain;
代码有意义,因为将端口重置为null),但这个技巧不是通用的。
答案 5 :(得分:-2)
试
window.frameElement.ownerDocument.domain