假设你要告诉父页面如何设置iframe，以轻松但不安全的方式获得包含路径和URL参数的完整URL，在指定iframe时包含referrerpolicy=" not - safe- URL ":

<iframe src="https://example.com/innersite" referrerpolicy="unsafe-url" title="My Title"></iframe>

然后你可以得到完整的原始URL:

document.referrer

许多其他答案只有当iframe src与父域相同时才有效。

Fallbacks:

如果存在安全问题，您可以像https://stackoverflow.com/a/5697801/1226799所说的那样进行回退，其中父节点在iframe URL的URL参数中显式地发送其URL，但攻击者可以很容易地伪造这一点。

我相信您还可以使用消息传递并检查事件的起源:https://stackoverflow.com/a/61548595/1226799

你是正确的。当使用iframe时，子域仍然被认为是单独的域。可以使用postMessage(…)传递消息，但其他JS api被故意设置为不可访问。

还可以根据上下文获取URL。详见其他答案。

PHP $_SERVER['HTTP_REFFERER']的问题是它给出了将您带到父页面的页面的完全限定页面url。这和父页面本身不一样。更糟糕的是，有时没有http_referer，因为用户输入了父页面的url。如果我从yahoo.com到你的父页面，yahoo.com就变成http_referer，而不是你的页面。

下面这行就可以了:document.location。ancestry origins[0]这个返回祖先域名。

我刚刚发现了一个解决这个问题的简单方法，但我还没有发现任何地方提到它的讨论。它需要控制父帧。

在你的iFrame中，假设你想要这样的iFrame: src="http://www.example.com/mypage.php"

好吧，而不是HTML来指定iframe，使用javascript来为你的iframe构建HTML，通过javascript“在构建时”获得父url，并将其作为url get参数在你的src目标的查询字符串中发送，如下所示:

<script type="text/javascript">
  url = parent.document.URL;
  document.write('<iframe src="http://example.com/mydata/page.php?url=' + url + '"></iframe>');
</script>

然后，找到自己的javascript url解析函数，解析url字符串，以获得您所追求的url变量，在这种情况下，它是“url”。

我在这里找到了一个很棒的url字符串解析器: http://www.netlobo.com/url_query_string_javascript.html

如果你的iframe来自另一个域(跨域)，你只需要使用这个:

var currentUrl = document.referrer;

这里有主url!