我知道来自不同域的iframe无法访问父级别的任何内容,但是,我需要知道的是最顶级的域名。这是场景:
ABC.com从DEF.com加载iframe,从ifz加载iframe。在XYZ.com的层面上,我需要知道ABC.com是最顶级的域名。
有什么想法?假设顶级和中间人合作或没有合作,是否有针对不同浏览器的黑客或?
我已经能够在Firefox上提出几种不同的方法来做这种事情,但我有兴趣看到这种方式在某种程度上被利用了。
答案 0 :(得分:0)
我不记得同源政策是否阻止了对该位置的读取(显然,写作或修改是 out )。但你可以很容易地测试它。
来自XYZ.com上的页面
alert( top.location.href );
答案 1 :(得分:0)
彼得是对的..只是一个小小的改变,因为你想要的域名不是完整的网址 top.location.host - 为端口提供名称 要么 top.location.hotname - 只是域名