从iframe访问父URL

好的，我有一个页面在这个页面上有一个iframe。我需要做的是在iframe页面上，找出主页面的URL是什么。

我四处搜索，我知道这是不可能的，如果我的iframe页面是在不同的域，因为这是跨站脚本。但我读过的所有地方都说，如果iframe页面与父页面在同一个域上，它应该工作，例如:

parent.document.location

parent.window.document.location

parent.window.location

parent.document.location.href

…或者其他类似的组合，因为似乎有多种方法可以获得相同的信息。

不管怎样，问题来了。我的iframe与主页在同一个域上，但不是在同一个SUB域上。举个例子

http:// www.mysite.com/pageA.html

然后我的iframe URL是

http:// qa-www.mysite.com/pageB.html

当我试图从pageB.html (iframe页面)抓取URL时，我一直得到相同的访问拒绝错误。因此，即使子域也可以算作跨站脚本，这是正确的，还是我做错了什么?

当前回答

下面这行就可以了:document.location。ancestry origins[0]这个返回祖先域名。

其他回答

我知道他的是超级老，但它让我震惊，没有人建议只是从一个域名传递cookie到另一个域名。当您使用子域时，您可以通过将cookie设置为url .basedomain.com，从基本域共享cookie到所有子域

然后你可以通过cookies分享你需要的任何数据。

var url = (window.location != window.parent.location) ? document.referrer: document.location;

我发现上面的例子建议以前工作时，脚本正在执行的iframe，但它没有当脚本在iframe之外执行时检索url，需要稍作调整:

var url = (window.location != window.parent.location) ? document.referrer: document.location.href;

我在这方面有问题。如果使用像php这样的语言，当你的页面第一次载入iframe时，抓取$_SERVER[' http_refererer ']并将其设置为一个会话变量。

这样，当页面在iframe中加载时，您就知道加载它的页面的完整父url和查询字符串。对于跨浏览器的安全性，依赖于窗口有点让人头疼。如果你有不同的域名，父级任何东西。

你是正确的。当使用iframe时，子域仍然被认为是单独的域。可以使用postMessage(…)传递消息，但其他JS api被故意设置为不可访问。

还可以根据上下文获取URL。详见其他答案。

我发现在$_SERVER['HTTP_REFERER']不工作的情况下(我在看你，Safari)， $_SERVER['REDIRECT_SCRIPT_URI']一直是一个有用的备份。

推荐文章