في هذا الدرس التطبيقي حول الترميز، يمكنك الاطّلاع على طريقة عمل سياسة المصدر نفسه عند الوصول إلى البيانات داخل إطار iframe.
الإعداد: صفحة تحتوي على إطار iframe من المصدر نفسه
تتضمّن هذه الصفحة iframe
، يُسمى iframe.html
، في المصدر نفسه.
وبما أن المضيف وإطار iframe يتشاركان في المصدر نفسه، يستطيع الموقع الإلكتروني المضيف الوصول إلى البيانات داخل إطار iframe وكشف الرسالة السرية مثل الضغط.
const iframe = document.getElementById('iframe');
const message = iframe.contentDocument.getElementById('message').innerText;
التغيير إلى إطار iframe متعدد المصادر
يُرجى محاولة تغيير src
من iframe
إلى https://other-iframe.glitch.me/
.
هل سيظل بإمكان صفحة المضيف الوصول إلى الرسالة السرية؟
يتم حظر الوصول إلى البيانات بسبب عدم توفّر المصدر نفسه للمضيف وiframe
المضمَّن.