Bu codelab'de, iframe içindeki verilere erişirken aynı kaynak politikasının nasıl çalıştığını görün.
Ayar: Aynı kaynak iframe'e sahip sayfa
Bu sayfa, iframe.html adlı bir iframe öğesini aynı kaynağa yerleştiriyor.
Ana makine ve iframe aynı kaynağı paylaştığından, ana makine sitesi iframe içindeki verilere erişebilir ve gizli mesajı "daralt" gibi gösterebilir.
const iframe = document.getElementById('iframe');
const message = iframe.contentDocument.getElementById('message').innerText;
Kaynaklar arası iframe'e değiştir
iframe öğesinin src değerini https://other-iframe.glitch.me/ olarak değiştirmeyi deneyin.
Ana makine sayfası, gizli mesaja erişmeye devam edebilir mi?
Ana makine ve yerleştirilmiş iframe aynı kaynağa sahip olmadığından verilere erişim kısıtlanır.