在chrome中，可以使用location.祖宗起源 它将返回所有父url

假设你要告诉父页面如何设置iframe，以轻松但不安全的方式获得包含路径和URL参数的完整URL，在指定iframe时包含referrerpolicy=" not - safe- URL ":

<iframe src="https://example.com/innersite" referrerpolicy="unsafe-url" title="My Title"></iframe>

然后你可以得到完整的原始URL:

document.referrer

许多其他答案只有当iframe src与父域相同时才有效。

Fallbacks:

如果存在安全问题，您可以像https://stackoverflow.com/a/5697801/1226799所说的那样进行回退，其中父节点在iframe URL的URL参数中显式地发送其URL，但攻击者可以很容易地伪造这一点。

我相信您还可以使用消息传递并检查事件的起源:https://stackoverflow.com/a/61548595/1226799

我知道他的是超级老，但它让我震惊，没有人建议只是从一个域名传递cookie到另一个域名。当您使用子域时，您可以通过将cookie设置为url .basedomain.com，从基本域共享cookie到所有子域

然后你可以通过cookies分享你需要的任何数据。

有一个跨浏览器的脚本获取父源:

private getParentOrigin() {
  const locationAreDisctint = (window.location !== window.parent.location);
  const parentOrigin = ((locationAreDisctint ? document.referrer : document.location) || "").toString();

  if (parentOrigin) {
    return new URL(parentOrigin).origin;
  }

  const currentLocation = document.location;

  if (currentLocation.ancestorOrigins && currentLocation.ancestorOrigins.length) {
    return currentLocation.ancestorOrigins[0];
  }

  return "";
}

这段代码，应该在Chrome和Firefox上工作。

我发现在$_SERVER['HTTP_REFERER']不工作的情况下(我在看你，Safari)， $_SERVER['REDIRECT_SCRIPT_URI']一直是一个有用的备份。

是的，如果iframe和主页不在同一个(子)域中，则不允许访问父页面的URL。然而，如果你只需要主页面的URL(即浏览器的URL)，你可以试试这个:

var url = (window.location != window.parent.location)
            ? document.referrer
            : document.location.href;

注意:

允许Window.parent.location;它避免了OP中的安全错误，这是由访问href属性引起的:window.parent.location.href导致“Blocked a frame with origin…”

文档。referrer指的是“链接到该页的页面的URI”。如果其他源决定了iframe的位置，则可能不会返回包含的文档，例如:

容器iframe @域1 将子iframe发送到Domain 2 但是在子iframe中。域2重定向到域3(即用于身份验证，可能是SAML)，然后域3定向回域2(即通过表单提交()，一种标准的SAML技术) 对于子文件iframe。引用者将是Domain 3，而不是包含的Domain 1

文档。location指的是“一个location对象，它包含关于文档URL的信息”;假定是当前的文档，即当前打开的iframe。当窗口。Location === window.parent。位置，那么iframe的href与包含父元素的href相同。