एक जैसी ऑरिजिन नीति & iframe

इस कोडलैब में देखें कि iframe में डेटा ऐक्सेस करते समय, एक ही ऑरिजिन की नीति कैसे काम करती है.

सेट अप: सेम-ऑरिजिन iframe वाला पेज

यह पेज, एक ही ऑरिजिन में iframe को जोड़ता है, जिसे iframe.html कहा जाता है. होस्ट और iframe, दोनों एक ही ऑरिजिन शेयर करते हैं. इसलिए, होस्ट साइट, iframe में मौजूद डेटा को ऐक्सेस कर सकती है और गुप्त मैसेज को सार्वजनिक कर सकती है.

const iframe = document.getElementById('iframe');
const message = iframe.contentDocument.getElementById('message').innerText;

क्रॉस-ऑरिजिन iframe में बदलना

iframe के src को https://other-iframe.glitch.me/ में बदलकर देखें. क्या होस्ट पेज अब भी गुप्त मैसेज ऐक्सेस कर सकता है?

होस्ट और एम्बेड किए गए iframe का ऑरिजिन एक नहीं है. इसलिए, डेटा का ऐक्सेस सीमित है.