假设你要告诉父页面如何设置iframe，以轻松但不安全的方式获得包含路径和URL参数的完整URL，在指定iframe时包含referrerpolicy=" not - safe- URL ":

<iframe src="https://example.com/innersite" referrerpolicy="unsafe-url" title="My Title"></iframe>

然后你可以得到完整的原始URL:

document.referrer

许多其他答案只有当iframe src与父域相同时才有效。

Fallbacks:

如果存在安全问题，您可以像https://stackoverflow.com/a/5697801/1226799所说的那样进行回退，其中父节点在iframe URL的URL参数中显式地发送其URL，但攻击者可以很容易地伪造这一点。

我相信您还可以使用消息传递并检查事件的起源:https://stackoverflow.com/a/61548595/1226799

如果你的iframe来自另一个域(跨域)，你只需要使用这个:

var currentUrl = document.referrer;

这里有主url!

在chrome中，可以使用location.祖宗起源 它将返回所有父url

PHP $_SERVER['HTTP_REFFERER']的问题是它给出了将您带到父页面的页面的完全限定页面url。这和父页面本身不一样。更糟糕的是，有时没有http_referer，因为用户输入了父页面的url。如果我从yahoo.com到你的父页面，yahoo.com就变成http_referer，而不是你的页面。

我在这方面有问题。如果使用像php这样的语言，当你的页面第一次载入iframe时，抓取$_SERVER[' http_refererer ']并将其设置为一个会话变量。

这样，当页面在iframe中加载时，您就知道加载它的页面的完整父url和查询字符串。对于跨浏览器的安全性，依赖于窗口有点让人头疼。如果你有不同的域名，父级任何东西。

试一试:

document.referrer

当你在iframe中更改时，你的主机是“referrer”。