سياسة المصدر نفسه وإطار iframe

في هذا الدرس التطبيقي حول الترميز، يمكنك الاطّلاع على طريقة عمل سياسة المصدر نفسه عند الوصول إلى البيانات داخل إطار iframe.

الإعداد: صفحة تحتوي على إطار iframe من المصدر نفسه

تتضمّن هذه الصفحة iframe، يُسمى iframe.html، في المصدر نفسه. وبما أن المضيف وإطار iframe يتشاركان في المصدر نفسه، يستطيع الموقع الإلكتروني المضيف الوصول إلى البيانات داخل إطار iframe وكشف الرسالة السرية مثل الضغط.

const iframe = document.getElementById('iframe');
const message = iframe.contentDocument.getElementById('message').innerText;

التغيير إلى إطار iframe متعدد المصادر

يُرجى محاولة تغيير src من iframe إلى https://other-iframe.glitch.me/. هل سيظل بإمكان صفحة المضيف الوصول إلى الرسالة السرية؟

يتم حظر الوصول إلى البيانات بسبب عدم توفّر المصدر نفسه للمضيف وiframe المضمَّن.