एक जैसी ऑरिजिन नीति & iframe

इस कोडलैब में देखें कि किसी iframe में डेटा ऐक्सेस करते समय, एक ही ऑरिजिन से जुड़ी नीति कैसे काम करती है.

सेट अप करें: एक ही ऑरिजिन वाले iframe वाला पेज

यह पेज एक ही ऑरिजिन में, iframe.html नाम के iframe को एम्बेड करता है. होस्ट और iframe का ऑरिजिन एक ही है, इसलिए होस्ट साइट, iframe में मौजूद डेटा ऐक्सेस कर सकती है और ब्लो जैसा सीक्रेट मैसेज दिखा सकती है.

const iframe = document.getElementById('iframe');
const message = iframe.contentDocument.getElementById('message').innerText;

क्रॉस-ऑरिजिन iframe में बदलें

iframe के src को https://other-iframe.glitch.me/ में बदलकर देखें. क्या होस्ट पेज अब भी सीक्रेट मैसेज को ऐक्सेस कर सकता है?

होस्ट और एम्बेड किए गए iframe का ऑरिजिन एक ही नहीं है. इसलिए, डेटा का ऐक्सेस प्रतिबंधित है.