如何從不同子網域上的 iFrame 取得父頁面的 URL?
發佈於2024-11-18
瀏覽:948
從iFrame 訪問父級URL:限制和解決方法
從iFrame 訪問父級框架的URL 可能是一項挑戰,特別是當iFrame 位於不同的子域上。這是由於跨站點腳本 (XSS) 預防措施所施加的安全限制。
從與父框架相同的域和子域存取 iFrame 時,應使用諸如 Parent 之類的表達式直接存取父級的位置.document.location 或parent.window.location。但是,正如使用者所強調的,當 iFrame 位於不同的子網域上時,此方法會失敗。
為了進一步說明這一點,請考慮pageA.html 託管在http://www.mysite 上提供的範例.com/ 和pageB.html(iFrame)託管在http://qa-www. mysite.com/ 上。嘗試從 pageB.html 檢索父級的 URL 將觸發存取被拒絕錯誤。這證實了子網域也受到跨站點腳本限制。
雖然在這些情況下禁止直接存取父網域的 URL,但有一個可以使用的解決方法。若要取得父框架的 URL,可以使用下列 JavaScript 程式碼:
var url = (window.location != window.parent.location)
? document.referrer
: document.location.href;注意:
- 注意:
document.referrer 指連結到iFrame 的頁面的URI。如果 iFrame 位置由另一個來源決定,則可能不會傳回包含文件。
document.location 指文件的 URL,在本例中為 iFrame。當 window.location 和 window.parent.location 相同時,iFrame 的 href 與父親等級的 href 相同。
最新教學
更多>
-
如何防止會話劫持:破解共享會話ID之謎?防止會話劫持:解決多個客戶端共享單一會話ID 的難題所提出的問題對於維護網路安全至關重要應用程式.該問題圍繞著防止多個客戶端使用相同的會話 ID,從而減少會話劫持嘗試。然而,了解 HTTP 協定的局限性至關重要。 HTTP 的無狀態特性帶來了固有的挑戰。一旦將會話 ID 發佈給用戶,伺服器實際上就不...程式設計 發佈於2024-11-18 -
Python 3 的函數註解如何處理集合類型提示?集合類型提示的函數註釋在Python 3 中,函數註釋是指定類型的常用方法,特別是對於同類集合(例如,列出)。然而,使用者尋求一種將集合類型合併到這些註釋中的方法。 基於文件字串的類型提示最初,Python 開發人員依賴格式化文件字串,例如 reStructuredText 或Sphinx,提供集合...程式設計 發佈於2024-11-18
-
為什麼我的 Chrome 輸入邊框在縮放時消失?Chrome 邊框在縮放時消失問題排查此論壇帖子中提出的問題涉及當用戶放大或縮小時Chrome 中的輸入邊框消失出去。雖然該問題可能並非對所有使用者都普遍存在,但它會影響特定的表單(可在 http://jsfiddle.net/TKb6M/91/ 上找到)。 例如,當縮放到 90% 時,原始表單邊框...程式設計 發佈於2024-11-18
-
如何使用 Properties Maven 插件讀取 Maven 中的外部屬性檔案?在Maven中讀取外部屬性文件雖然可以使用資源過濾來讀取Maven中的屬性文件,但它可能無法滿足以下要求在pom.xml 中定義特定的屬性檔。要解決這個問題,請考慮利用 Properties Maven 外掛程式。 Properties Maven 外掛程式可讓您讀取 Maven 中的外部屬性檔案。...程式設計 發佈於2024-11-18
-
如何使用Python重命名目錄中的多個檔案?使用Python 重新命名目錄中的多個文件要使用Python 重命名目錄中的多個文件,請考慮使用os .rename(src , dst) 功能,方便重命名或移動檔案和目錄。這是一個範例程式碼片段:import os # Iterate through the files in the direct...程式設計 發佈於2024-11-18
-
如何在 PHP 中將數組值重新索引為數字索引?在PHP 中重新索引數組值考慮以下帶有關聯鍵的數組:$array = [ 'id' => 3, 'user_id' => 1, 'clan_id' => 1, // ... 'skill25xp' => 13373505 ];要將鍵重新...程式設計 發佈於2024-11-18
-
在 Go 中使用 WebSocket 進行即時通信构建需要实时更新的应用程序(例如聊天应用程序、实时通知或协作工具)需要一种比传统 HTTP 更快、更具交互性的通信方法。这就是 WebSockets 发挥作用的地方!今天,我们将探讨如何在 Go 中使用 WebSocket,以便您可以向应用程序添加实时功能。 在这篇文章中,我们将介绍: WebSoc...程式設計 發佈於2024-11-18
-
如何在 WooCommerce 4+ 中將自訂庫存狀態新增至 WooCommerce 產品?WooCommerce 4 中WooCommerce 產品的自訂庫存狀態向WooCommerce 4 中的產品添加自訂庫存狀態是一個相對簡單的過程。但需要修改具體功能,才能確保前後端正確顯示狀態。 新增自訂庫存狀態新增自訂庫存狀態,新增將下列程式碼新增至您的functions.php檔案:funct...程式設計 發佈於2024-11-18
-
如何在 Chrome DevTools 中存取 chrome.storage.sync 資料?在Chrome DevTools 中訪問chrome.storage.sync儘管Chrome DevTools 中提供了本地儲存和會話儲存檢查器,但使用者經常遇到chrome.storage.sync 缺少類似功能的情況。這可以透過替代方法解決。 使用擴充功能進行Chrome 儲存檢查儲存區域檢視...程式設計 發佈於2024-11-18
-
Scala Actor 可以取代 Go 的 Goroutine 進行函式庫移植嗎?協程與Actor:Go 和Scala 的比較分析Actor 模型和Goroutines 之間的相似之處讓一些人質疑Scala是否可能是適合移植利用Goroutines 的Go 函式庫的語言。然而,仔細檢查就會發現這兩個概念之間有顯著差異。 協程:通訊順序流程 (CSP) 的基礎Go 中實現的 Gor...程式設計 發佈於2024-11-18
-
如何在 PHP 中組合兩個關聯數組,同時保留唯一 ID 並處理重複名稱?在 PHP 中組合關聯數組在 PHP 中,將兩個關聯數組組合成一個數組是常見任務。考慮以下請求:問題描述:提供的代碼定義了兩個關聯數組,$array1 和 $array2。目標是建立一個新陣列 $array3,它合併兩個陣列中的所有鍵值對。 此外,提供的陣列具有唯一的 ID,而名稱可能重疊。要求是建...程式設計 發佈於2024-11-18
-
Python 的字串連接優化適用於大字串嗎?如何在Python 中高效地將一個字串附加到另一個字串在Python 中,使用' ' 運算子連接字串是一項常見任務。雖然下面的程式碼很簡單:var1 = "foo" var2 = "bar" var3 = var1 var2它提出了關於效率...程式設計 發佈於2024-11-18
-
如何使用 PHP 的 `strtotime()` 和替代方案處理 1970 年之前的日期?strtotime() 和1970 年之前的日期由於範圍有限,使用strtotime() 處理1970 年之前的日期可能會帶來挑戰。要解決此問題,請檢查您的 PHP 版本和平台。如有必要,請考慮升級。 或者,為了更靈活地處理更廣泛的日期範圍,請考慮使用 PHP 的 DateTime 物件。它們允許日...程式設計 發佈於2024-11-18
-
儘管程式碼有效,為什麼 POST 請求無法擷取 PHP 中的輸入?解決PHP 中的POST 請求故障在提供的程式碼片段中:action=''而不是:action="<?php echo $_SERVER['PHP_SELF'];?>";?>"檢查$_POST數組:表單提交後使用var_dump檢查$_POST 陣列的內容。...程式設計 發佈於2024-11-18
學習中文
- 1 走路用中文怎麼說? 走路中文發音,走路中文學習
- 2 坐飛機用中文怎麼說? 坐飞机中文發音,坐飞机中文學習
- 3 坐火車用中文怎麼說? 坐火车中文發音,坐火车中文學習
- 4 坐車用中文怎麼說? 坐车中文發音,坐车中文學習
- 5 開車用中文怎麼說? 开车中文發音,开车中文學習
- 6 游泳用中文怎麼說? 游泳中文發音,游泳中文學習
- 7 騎自行車用中文怎麼說? 骑自行车中文發音,骑自行车中文學習
- 8 你好用中文怎麼說? 你好中文發音,你好中文學習
- 9 謝謝用中文怎麼說? 谢谢中文發音,谢谢中文學習
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
