訪問iframe 的當前位置：挑戰和解決方法

跨源資源共享(CORS) 法規在嘗試檢索iframe 時帶來了重大挑戰iframe 的當前位置。此安全措施可防止駐留在不同來源的 JavaScript 程式碼直接存取頁面的 URL。

雖然使用JavaScript 存取iframe 的URL 不可行，但有其他方法可以提供解決方案：

瀏覽器端解決方法（僅限同源）

在同一來源內（即，包含頁面和iframe 內容屬於同一個網域），您可以利用iframe 的documentWindow.location.href屬性來取得目前 URL。但是，此方法僅限於來自相同來源的 iframe。

伺服器端方法

另一個解決方案是使用伺服器端腳本來擷取 iframe 的 URL 。伺服器端腳本可以向 iframe 的來源發出 HTTP 請求，取得頁面內容，並擷取 URL。

瀏覽器中的瀏覽器控制

另一個選項是考慮使用瀏覽器中的瀏覽器控制項。這是一個專門的元件，其行為類似於另一個瀏覽器視窗中的一個瀏覽器視窗。透過將 iframe 託管在瀏覽器中的瀏覽器控制項中，您可以透過程式設計方式存取其 URL 和其他屬性，而不管 iframe 的來源為何。

其他注意事項

• 例外： 如果iframe 的內容是從與包含頁面不同的網域加載的，則訪問其URL 將獲得權限拒絕錯誤。
• 瀏覽器相容性： documentWindow.location.href 屬性和瀏覽器中瀏覽器控制項的可用性和功能可能因瀏覽器而異。