Z tego ćwiczenia w programie dowiesz się, jak działa zasada tego samego źródła w przypadku uzyskiwania dostępu do danych w elemencie iframe.
Konfiguracja: strona z elementem iframe z tego samego pochodzenia
Ta strona zawiera element iframe
o nazwie iframe.html
w tym samym źródle.
Host i element iframe mają to samo źródło, więc witryna hostująca ma dostęp do danych wewnątrz elementu iframe i może ujawnić tajny komunikat taki jak „blow”.
const iframe = document.getElementById('iframe');
const message = iframe.contentDocument.getElementById('message').innerText;
Zmień na międzyźródłowy element iframe
Spróbuj zmienić src
elementu iframe
na https://other-iframe.glitch.me/
.
Czy strona hostująca nadal ma dostęp do tajnej wiadomości?
Host i umieszczony iframe
nie mają tego samego pochodzenia, więc dostęp do danych jest ograniczony.