PHP $_SERVER['HTTP_REFFERER']的问题是它给出了将您带到父页面的页面的完全限定页面url。这和父页面本身不一样。更糟糕的是，有时没有http_referer，因为用户输入了父页面的url。如果我从yahoo.com到你的父页面，yahoo.com就变成http_referer，而不是你的页面。

假设你要告诉父页面如何设置iframe，以轻松但不安全的方式获得包含路径和URL参数的完整URL，在指定iframe时包含referrerpolicy=" not - safe- URL ":

<iframe src="https://example.com/innersite" referrerpolicy="unsafe-url" title="My Title"></iframe>

然后你可以得到完整的原始URL:

document.referrer

许多其他答案只有当iframe src与父域相同时才有效。

Fallbacks:

如果存在安全问题，您可以像https://stackoverflow.com/a/5697801/1226799所说的那样进行回退，其中父节点在iframe URL的URL参数中显式地发送其URL，但攻击者可以很容易地伪造这一点。

我相信您还可以使用消息传递并检查事件的起源:https://stackoverflow.com/a/61548595/1226799

你是正确的。当使用iframe时，子域仍然被认为是单独的域。可以使用postMessage(…)传递消息，但其他JS api被故意设置为不可访问。

还可以根据上下文获取URL。详见其他答案。

获取所有父Iframe函数和HTML

var parent = $(window.frameElement).parent();
        //alert(parent+"TESTING");
        var parentElement=window.frameElement.parentElement.parentElement.parentElement.parentElement;
        var Ifram=parentElement.children;      
        var GetUframClass=Ifram[9].ownerDocument.activeElement.className;
        var Decision_URLLl=parentElement.ownerDocument.activeElement.contentDocument.URL;

我知道他的是超级老，但它让我震惊，没有人建议只是从一个域名传递cookie到另一个域名。当您使用子域时，您可以通过将cookie设置为url .basedomain.com，从基本域共享cookie到所有子域

然后你可以通过cookies分享你需要的任何数据。

我发现在$_SERVER['HTTP_REFERER']不工作的情况下(我在看你，Safari)， $_SERVER['REDIRECT_SCRIPT_URI']一直是一个有用的备份。