我想创建一个网页,这是一个主页面,其中包含一个iframe,其内容不是来自与主页面相同的主机,但我想知道用户当前在iframe中浏览的页面。
例如,我有一个主页面,其中包含一个绑定了Javascript事件的按钮,以及一个从谷歌等网站加载内容的iframe。
用户可以根据需要导航iframe中的内容,但是当点击主页面中的按钮时,必须弹出iframe中的当前网址。
我已经尝试过但是因为同样的原始政策总是适用,所以这样的错误 访问属性“位置”的权限被拒绝。 我知道根据SOP它是有道理的,但我真的需要这样做。 我想知道是否有一些黑客可以做到这一点,或者我不得不承认 限制并以另一种方式设计我的应用程序。
答案 0 :(得分:2)
如果有这样的伎俩,会使浏览器安全无效并暴露隐私问题。这些都是有原因的。
您可以为自己禁用此功能,但为其他人绕过它是邪恶的。
请参阅: