如何从不同子域上的 iFrame 获取父页面的 URL?
发布于2024-11-18
浏览:747
从 iFrame 访问父级 URL:限制和解决方法
从 iFrame 访问父级框架的 URL 可能是一项挑战,特别是当iFrame 位于不同的子域上。这是由于跨站点脚本 (XSS) 预防措施所施加的安全限制。
从与父框架相同的域和子域访问 iFrame 时,应使用诸如 Parent 之类的表达式直接访问父级的位置.document.location 或parent.window.location。但是,正如用户所强调的,当 iFrame 位于不同的子域上时,此方法会失败。
为了进一步说明这一点,请考虑 pageA.html 托管在 http://www.mysite 上提供的示例.com/ 和 pageB.html(iFrame)托管在 http://qa-www.mysite.com/ 上。尝试从 pageB.html 检索父级的 URL 将触发访问被拒绝错误。这证实了子域也受到跨站点脚本限制。
虽然在这些情况下禁止直接访问父域的 URL,但有一个可以使用的解决方法。要获取父框架的 URL,可以使用以下 JavaScript 代码:
var url = (window.location != window.parent.location)
? document.referrer
: document.location.href;注意:
- window.parent.location 避免了访问 href 属性(window.parent. location.href).
- document.referrer 指链接到 iFrame 的页面的 URI。如果 iFrame 位置由另一个源确定,则可能不会返回包含文档。
- document.location 指文档的 URL,在本例中为 iFrame。当 window.location 和 window.parent.location 相同时,iFrame 的 href 与父级的 href 相同。
最新教程
更多>
-
如何在 Chrome DevTools 中访问 chrome.storage.sync 数据?在 Chrome DevTools 中访问 chrome.storage.sync尽管 Chrome DevTools 中提供了本地存储和会话存储检查器,但用户经常遇到 chrome.storage.sync 缺少类似功能的情况。这可以通过替代方法解决。使用扩展程序进行 Chrome 存储检查存...编程 发布于2024-11-18 -
Scala Actor 可以替代 Go 的 Goroutine 进行库移植吗?协程和 Actor:Go 和 Scala 的比较分析Actor 模型和 Goroutines 之间的相似之处让一些人质疑 Scala 是否可能是一种适合移植利用 Goroutines 的 Go 库的语言。然而,仔细检查就会发现这两个概念之间存在显着差异。协程:通信顺序进程 (CSP) 的基础Go 中...编程 发布于2024-11-18
-
在 Go 中使用 WebSocket 进行实时通信构建需要实时更新的应用程序(例如聊天应用程序、实时通知或协作工具)需要一种比传统 HTTP 更快、更具交互性的通信方法。这就是 WebSockets 发挥作用的地方!今天,我们将探讨如何在 Go 中使用 WebSocket,以便您可以向应用程序添加实时功能。 在这篇文章中,我们将介绍: WebSoc...编程 发布于2024-11-18
-
如何在 PHP 中组合两个关联数组,同时保留唯一 ID 并处理重复名称?在 PHP 中组合关联数组在 PHP 中,将两个关联数组组合成一个数组是一项常见任务。考虑以下请求:问题描述:提供的代码定义了两个关联数组,$array1 和 $array2。目标是创建一个新数组 $array3,它合并两个数组中的所有键值对。 此外,提供的数组具有唯一的 ID,而名称可能重合。要求...编程 发布于2024-11-18
-
Python 的字符串连接优化适用于大字符串吗?如何在 Python 中高效地将一个字符串附加到另一个字符串在 Python 中,使用 ' ' 运算符连接字符串是一项常见任务。虽然下面的代码很简单:var1 = "foo" var2 = "bar" var3 = var1 var2它提出...编程 发布于2024-11-18
-
如何使用 PHP 的 `strtotime()` 和替代方案处理 1970 年之前的日期?strtotime() 和 1970 年之前的日期由于范围有限,使用 strtotime() 处理 1970 年之前的日期可能会带来挑战。要解决此问题,请检查您的 PHP 版本和平台。如有必要,请考虑升级。或者,为了更灵活地处理更广泛的日期范围,请考虑使用 PHP 的 DateTime 对象。它们允...编程 发布于2024-11-18
-
尽管代码有效,为什么 POST 请求无法捕获 PHP 中的输入?解决 PHP 中的 POST 请求故障在提供的代码片段中:action=''而不是:action="<?php echo $_SERVER['PHP_SELF'];?>";?>"检查 $_POST数组:表单提交后使用 var_dump 检查 $_POST 数...编程 发布于2024-11-18
-
超越分析器:我们如何实现准确的性能优化?超越分析器:探索替代性能优化技术在他的演讲“性能焦虑”中,Joshua Bloch 强调了分析器的局限性及其潜在的不准确性。然而,这提出了一个问题:我们还有哪些其他选项来优化性能?我们应该回归我们的直觉和猜测吗?Bloch 引用的论文“评估 Java 分析器的准确性”中得出的结论是,分析器可能由于不...编程 发布于2024-11-18
-
Pandas 中的 inplace=True 真的值得冒险吗?在 Pandas 中,Inplace = True 被认为是有害的吗?简介:概念Pandas 中的“就地修改”长期以来一直是争论的话题。在本文中,我们将探讨为什么 inplace = False 是 Pandas 中的默认行为、何时考虑切换到 inplace = True 以及与其使用相关的潜在风险...编程 发布于2024-11-18
-
如何避免 Lambda 函数中的参数修改导致意外结果Lambda 函数及其参数的范围Lambda 函数是匿名函数,可以捕获其封闭函数的范围。这允许他们从父作用域访问变量和参数。但是,当 lambda 函数使用在封闭函数内修改的参数时,此行为有时会导致意外结果。要说明此问题,请考虑以下代码:def callback(msg): print(ms...编程 发布于2024-11-18
-
如何在 PHP 中从变量实例化类?在 PHP 中从变量实现类实例化在 PHP 中,您可能会遇到需要从变量的值实例化类的场景。让我们用一个例子来说明这一点:$var = 'bar'; $bar = new {$var}Class('var for __construct()'); //$bar = new barClass('var ...编程 发布于2024-11-18
-
如何修复 macOS 上 Django 中的“配置不正确:加载 MySQLdb 模块时出错”?MySQL配置不正确:相对路径的问题在Django中运行python manage.py runserver时,可能会遇到以下错误:ImproperlyConfigured: Error loading MySQLdb module: dlopen(/Library/Python/2.7/site-...编程 发布于2024-11-18
-
Bootstrap 4 Beta 中的列偏移发生了什么?Bootstrap 4 Beta:列偏移的删除和恢复Bootstrap 4 在其 Beta 1 版本中引入了重大更改柱子偏移了。然而,随着 Beta 2 的后续发布,这些变化已经逆转。从 offset-md-* 到 ml-auto在 Bootstrap 4 Beta 1 中, offset-md-*...编程 发布于2024-11-18
-
我需要带有准备好的语句的“mysql_real_escape_string()”吗?准备好的语句是否需要 mysql_real_escape_string() 函数?当使用给定查询中的准备好的语句时:$sql = $db->prepare('select location from location_job where location like ?'); $sql->...编程 发布于2024-11-18
学习中文
- 1 走路用中文怎么说?走路中文发音,走路中文学习
- 2 坐飞机用中文怎么说?坐飞机中文发音,坐飞机中文学习
- 3 坐火车用中文怎么说?坐火车中文发音,坐火车中文学习
- 4 坐车用中文怎么说?坐车中文发音,坐车中文学习
- 5 开车用中文怎么说?开车中文发音,开车中文学习
- 6 游泳用中文怎么说?游泳中文发音,游泳中文学习
- 7 骑自行车用中文怎么说?骑自行车中文发音,骑自行车中文学习
- 8 你好用中文怎么说?你好中文发音,你好中文学习
- 9 谢谢用中文怎么说?谢谢中文发音,谢谢中文学习
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
