Доступ к родительскому URL из iframe

Вы правы. Поддомены по-прежнему считаются отдельными доменами при использовании iframe. Можно передавать сообщения, используя postMessage(...), но другой JS API намеренно недоступны.

Также возможно получить URL-адрес в зависимости от контекста. См. Другие ответы для более подробной информации.

Да, доступ к URL-адресу родительской страницы не разрешен, если iframe и главная страница не находятся в одном (под) домене. Однако, если вам просто нужен URL-адрес главной страницы (то есть URL-адрес браузера), вы можете попробовать следующее:

var url = (window.location != window.parent.location)
            ? document.referrer
            : document.location.href;

Примечание.

window.parent.location разрешено; он позволяет избежать ошибки безопасности в OP, которая вызвана доступом к свойству href: window.parent.location.href вызывает «Заблокирован кадр с источником ...»

document.referrer ссылается на "URI страницы, на которую указывает ссылка на эту страницу ". Это может не вернуть содержащий документ, если iframe местоположение определяется каким-либо другим источником, например:

• Контейнер iframe @ домен 1
• Отправляет дочерний iframe в домен 2
• Но в дочернем iframe ... Домен 2 перенаправляет в Домен 3 (т. Е. Для аутентификации, возможно, SAML), а затем Домен 3 направляет обратно в Домен 2 (т. Е. Через отправку формы (), стандартный SAML техника)
• Для дочернего iframe document.referrer будет Доменом 3, а не содержащим Доменом 1.

document.location относится к "объекту местоположения, который содержит информацию об URL-адресе документа »; предположительно текущий документ, то есть текущий открытый iframe. Когда window.location === window.parent.location, href iframe является тем же, что и href родительского элемента.

Я только что обнаружил способ решения этой проблемы, который настолько прост, и все же я не нашел нигде обсуждений, в которых упоминалось бы об этом. Это требует контроля над родительским фреймом.

Допустим, в вашем iFrame вам нужен этот iframe: src = "http://www.example.com/mypage.php"

Что ж, вместо HTML для указания iframe используйте javascript для создания HTML для вашего iframe, получите родительский URL-адрес через javascript «во время сборки» и отправьте его как параметр URL-адреса GET в строке запроса вашей цели src, например так:

<script type="text/javascript">
  url = parent.document.URL;
  document.write('<iframe src="http://example.com/mydata/page.php?url=' + url + '"></iframe>');
</script>

Затем найдите функцию анализа URL-адреса javascript, которая анализирует строку URL-адреса, чтобы получить переменную URL-адреса, которую вы ищете, в данном случае это «url».

Я нашел здесь отличный парсер строки URL: http://www.netlobo.com/url_query_string_javascript.html

Если ваш iframe из другого домена (кросс-домен), вам просто нужно будет использовать это:

var currentUrl = document.referrer;

и - вот и основной URL!

Следующая строка будет работать: document.location.ancestorOrigins[0] возвращает доменное имя предка.

Для страниц в одном домене и другом субдомене вы можете установить свойство document.domain с помощью javascript.

И родительский фрейм, и iframe должны установить свой document.domain на что-то общее между ними.

т.е. www.foo.mydomain.com и api.foo.mydomain.com могут использовать либо foo.mydomain.com, либо просто mydomain.com и быть совместимыми (нет, вы не можете установить для них обоих com, по соображениям безопасности ...)

также обратите внимание, что document.domain - это улица с односторонним движением. Рассмотрите возможность выполнения следующих трех операторов по порядку:

// assume we're starting at www.foo.mydomain.com
document.domain = "foo.mydomain.com" // works
document.domain = "mydomain.com" // works
document.domain = "foo.mydomain.com" // throws a security exception

Современные браузеры также могут использовать window.postMessage для передачи информации о происхождении, но это не будет работать в IE6. https://developer.mozilla.org/en/DOM/window.postMessage

Попробуй:

document.referrer

Когда вы меняете, вы находитесь в iframe, ваш хост - «реферер».

У меня были проблемы с этим. Если вы используете такой язык, как php, когда ваша страница впервые загружается в iframe, возьмите $_SERVER['HTTP_REFFERER'] и установите для него переменную сеанса.

Таким образом, когда страница загружается в iframe, вы знаете полный родительский URL-адрес и строку запроса страницы, которая ее загрузила. С кросс-браузерной безопасностью это немного головная боль, рассчитывая на window.parent что-нибудь, если вы используете разные домены.

Я обнаружил, что в случаях, когда $_SERVER['HTTP_REFERER'] не работает (я смотрю на вас, Safari), $_SERVER['REDIRECT_SCRIPT_URI'] был полезным резервным копированием.

var url = (window.location != window.parent.location) ? document.referrer: document.location;

Я обнаружил, что приведенный выше пример, предложенный ранее, работал, когда скрипт выполнялся в iframe, однако он не получал URL-адрес, когда скрипт выполнялся вне iframe, потребовалась небольшая корректировка:

var url = (window.location != window.parent.location) ? document.referrer: document.location.href;

Мне не удалось заставить работать предыдущее решение, но я обнаружил, что если я установлю iframe scr, например, с http:otherdomain.com/page.htm?from=thisdomain.com/thisfolder, тогда я смогу в извлечении iframe thisdomain.com/thisfolder, используя следующий javascript:

var myString = document.location.toString();
var mySplitResult = myString.split("=");
fromString = mySplitResult[1];

Проблема с PHP $ _SERVER ['HTTP_REFFERER'] заключается в том, что он дает полный URL-адрес страницы, которая привела вас на родительскую страницу. Это не то же самое, что и сама родительская страница. Хуже того, иногда http_referer отсутствует, потому что человек ввел URL-адрес родительской страницы. Итак, если я перейду на вашу родительскую страницу с yahoo.com, тогда yahoo.com станет http_referer, а не ваша страница.

В Chrome можно использовать location.ancestorOrigins. Он вернет все родительские URL-адреса.

есть кроссбраузерный скрипт для получения родительского происхождения:

private getParentOrigin() {
  const locationAreDisctint = (window.location !== window.parent.location);
  const parentOrigin = ((locationAreDisctint ? document.referrer : document.location) || "").toString();

  if (parentOrigin) {
    return new URL(parentOrigin).origin;
  }

  const currentLocation = document.location;

  if (currentLocation.ancestorOrigins && currentLocation.ancestorOrigins.length) {
    return currentLocation.ancestorOrigins[0];
  }

  return "";
}

Этот код должен работать в Chrome и Firefox.

Это сработало для меня, чтобы получить доступ к URL-адресу iframe src.

window.document.URL

Я знаю, что он очень старый, но мне кажется, что никто не рекомендовал просто передавать файлы cookie из одного домена в другой. Поскольку вы используете поддомены, вы можете делиться файлами cookie из базового домена со всеми поддоменами, просто установив файлы cookie на URL .basedomain.com

Затем вы можете делиться любыми данными, которые вам нужны, через файлы cookie.

Получить все родительские функции iframe и HTML

var parent = $(window.frameElement).parent();
        //alert(parent+"TESTING");
        var parentElement=window.frameElement.parentElement.parentElement.parentElement.parentElement;
        var Ifram=parentElement.children;      
        var GetUframClass=Ifram[9].ownerDocument.activeElement.className;
        var Decision_URLLl=parentElement.ownerDocument.activeElement.contentDocument.URL;