每当用户点击iframe中不是来自同一域的网页上的链接时,我都会收到通知。我知道xss限制,但我需要知道的是在iframe中提供的当前页面。有没有办法在不违反xss规则的情况下做到这一点?
答案 0 :(得分:35)
使用jQuery获取iframe位置:
alert( $('iframeId').contents().get(0).location.href );
答案 1 :(得分:9)
如果不是跨站点脚本限制,这应该有效。不幸的是,我不知道如何在不违反这些限制的情况下获取URL。
<html>
<head>
<script type="text/javascript">
function GetIFrameUrl()
{
alert('url = ' + document.frames['frame1'].location.href);
}
</script>
</head>
<body>
<a href="#" onclick="GetIFrameUrl();">Find the iFrame URL</a>
<iframe name="frame1" src="http://www.google.com" width="100%" height="400"></iframe>
</body>
</html>
答案 2 :(得分:4)
您可以使用vanilla js轻松完成。
获取该元素的属性来源
//Get by Id
var frame_src = document.getElementById('myIframe').src
//Get by tag name - get the first
var frame_src = document.getElementsByName('frmExternal')[0].src
//Alert
alert(frame_src)
答案 3 :(得分:0)
<script type="text/javascript"> // if window open in iframe then redirect to main site
if(window.top.location != window.self.location)
{
alert(window.self.location);
// top.window.location.href = window.self.location;
}
</script>