iFrame से मूल URL तक पहुंचें: प्रतिबंध और समाधान

iFrame से मूल फ्रेम के URL तक पहुंच एक चुनौती हो सकती है, खासकर जब iFrame एक भिन्न उपडोमेन पर स्थित है। यह क्रॉस-साइट स्क्रिप्टिंग (XSS) रोकथाम उपायों द्वारा लगाए गए सुरक्षा प्रतिबंधों के कारण है।

पैरेंट फ्रेम के समान डोमेन और उपडोमेन से iFrame तक पहुंचने पर, पैरेंट जैसे अभिव्यक्तियों का उपयोग करके पैरेंट के स्थान तक पहुंच सीधी होनी चाहिए .दस्तावेज़.स्थान या अभिभावक.विंडो.स्थान। हालाँकि, जैसा कि उपयोगकर्ता द्वारा हाइलाइट किया गया है, यह दृष्टिकोण तब विफल हो जाता है जब iFrame एक अलग उपडोमेन पर होता है।

इस बिंदु को और स्पष्ट करने के लिए, प्रदान किए गए उदाहरण पर विचार करें जहां http://www.mysite पर पेजA.html होस्ट किया गया है। .com/ और pageB.html (iFrame) http://qa-www.mysite.com/ पर होस्ट किया गया है। पेजबी.एचटीएमएल से पैरेंट का यूआरएल पुनः प्राप्त करने का प्रयास करने से एक्सेस अस्वीकृत त्रुटि उत्पन्न हो जाएगी। यह पुष्टि करता है कि उपडोमेन भी क्रॉस-साइट स्क्रिप्टिंग प्रतिबंधों के अधीन हैं।

हालांकि इन परिस्थितियों में सीधे मूल URL तक पहुंच निषिद्ध है, एक समाधान है जिसका उपयोग किया जा सकता है। मूल फ़्रेम का URL प्राप्त करने के लिए, निम्नलिखित जावास्क्रिप्ट कोड को नियोजित किया जा सकता है:

var url = (window.location != window.parent.location)
            ? document.referrer
            : document.location.href;

नोट:

• window.parent.location href प्रॉपर्टी (window.parent.) तक पहुंचने के कारण होने वाली सुरक्षा त्रुटि से बचा जाता है। Location.href).
• document.referrer उस पृष्ठ के URI को संदर्भित करता है जो iFrame से जुड़ा हुआ है। यदि iFrame स्थान किसी अन्य स्रोत द्वारा निर्धारित किया गया था, तो यह युक्त दस्तावेज़ वापस नहीं कर सकता है।
• document.location दस्तावेज़ के URL को संदर्भित करता है, जो इस मामले में iFrame है। जब window.location और window.parent.location समान होते हैं, तो iFrame का href पैरेंट के href के समान होता है।