知道用户在iframe中浏览的页面

时间:2012-01-09 11:35:31

标签: javascript html iframe same-origin-policy

我想创建一个网页,这是一个主页面,其中包含一个iframe,其内容不是来自与主页面相同的主机,但我想知道用户当前在iframe中浏览的页面。

例如,我有一个主页面,其中包含一个绑定了Javascript事件的按钮,以及一个从谷歌等网站加载内容的iframe。

用户可以根据需要导航iframe中的内容,但是当点击主页面中的按钮时,必须弹出iframe中的当前网址。

我已经尝试过但是因为同样的原始政策总是适用,所以这样的错误 访问属性“位置”的权限被拒绝。 我知道根据SOP它是有道理的,但我真的需要这样做。 我想知道是否有一些黑客可以做到这一点,或者我不得不承认 限制并以另一种方式设计我的应用程序。

1 个答案:

答案 0 :(得分:2)

如果有这样的伎俩,会使浏览器安全无效并暴露隐私问题。这些都是有原因的。

您可以为自己禁用此功能,但为其他人绕过它是邪恶的。

请参阅:

Disable same origin policy in Chrome