从 iframe 访问父 URL

Question

好的，我有一个页面，在这个页面上我有一个 iframe。我需要做的是在 iframe 页面上，找出主页的 URL 是什么。

我四处搜索，我知道如果我的 iframe 页面位于不同的域上，这是不可能的，因为那是跨站点脚本。但是我读过的所有地方都说，如果 iframe 页面与父页面位于同一域中，那么它应该可以工作，例如：

parent.document.location

parent.window.document.location

parent.window.location

parent.document.location.href

... 或其他类似的组合，因为似乎有多种方法可以获取相同的信息。

无论如何，这就是问题所在。我的 iframe 与主页在同一个域上，但它不在同一个 SUB 域上。所以例如我有

http://www.mysite.com/pageA.html

然后我的 iframe URL 是

http://qa-www.mysite.com/pageB.html

当我尝试从 pageB.html（iframe 页面）获取 URL 时，我不断收到相同的访问被拒绝错误。所以看起来即使是子域也算作跨站点脚本，这是正确的，还是我做错了什么？

Answer 1

是的，如果 iframe 和主页不在同一个（子）域中，则不允许访问父页面的 URL。但是，如果你只需要主页的 URL（即浏览器 URL），你可以试试这个：

var url = (window.location != window.parent.location)
            ? document.referrer
            : document.location.href;

注意：

window.parent.location 是允许的；它避免了由访问href 属性引起的OP 中的安全错误：window.parent.location.href 导致“Blocked a frame with origin...”

document.referrer 指的是“链接到该页面的页面的 URI”。如果其他来源决定了iframe 的位置，这可能不返回包含的文档，例如：

• 容器 iframe @ 域 1
• 将子 iframe 发送到域 2
• 但在子 iframe... 域 2 重定向到域 3（即用于身份验证，可能是 SAML），然后域 3 将 back 定向到域 2（即通过表单提交（），一种标准的 SAML 技术）
• 对于子 iframe，document.referrer 将是域 3，而不是包含域 1

document.location 指的是“一个 Location 对象，其中包含有关文档 URL 的信息”；大概是 当前 文档，即当前打开的 iframe。当window.location === window.parent.location 时，iframe 的href 与包含父级的href相同。

Answer 2

我刚刚发现了一个非常简单的解决这个问题的方法，但是我还没有在任何地方找到任何提到它的讨论。它确实需要控制父框架。

在你的 iFrame 中，说你想要这个 iframe：src="http://www.example.com/mypage.php"

好吧，而不是 HTML 来指定 iframe，使用 javascript 为您的 iframe 构建 HTML，“在构建时”通过 javascript 获取父 url，并将其作为 url GET 参数发送到您的 src 的查询字符串中目标，像这样：

<script type="text/javascript">
  url = parent.document.URL;
  document.write('<iframe src="http://example.com/mydata/page.php?url=' + url + '"></iframe>');
</script>

然后，给自己找一个 javascript url 解析函数，它会解析 url 字符串以获取你想要的 url 变量，在本例中是“url”。

我在这里找到了一个很棒的 url 字符串解析器： http://www.netlobo.com/url_query_string_javascript.html

Answer 3

如果您的 iframe 来自另一个域（跨域），您只需使用这个：

var currentUrl = document.referrer;

而且 - 这里有主网址！

Answer 4

以下行将起作用：document.location.ancestorOrigins[0] 此行返回祖先域名。

Answer 5

你是对的。使用 iframe 时，子域仍被视为单独的域。可以使用postMessage(...) 传递消息，但故意使其他 JS API 无法访问。

仍然可以根据上下文获取 URL。有关详细信息，请参阅其他答案。

Answer 6

对于同域不同子域的页面，可以通过javascript设置document.domain属性。

父框架和 iframe 都需要将它们的 document.domain 设置为它们之间的共同点。

即 www.foo.mydomain.com 和 api.foo.mydomain.com 可以分别使用 foo.mydomain.com 或仅使用 mydomain.com 并且兼容（不，出于安全原因，您不能将它们都设置为 com...）

另外，请注意 document.domain 是单向街道。考虑按顺序运行以下三个语句：

// assume we're starting at www.foo.mydomain.com
document.domain = "foo.mydomain.com" // works
document.domain = "mydomain.com" // works
document.domain = "foo.mydomain.com" // throws a security exception

现代浏览器也可以使用 window.postMessage 进行跨域对话，但在 IE6 中无法使用。 https://developer.mozilla.org/en/DOM/window.postMessage

Answer 7

试试看：

document.referrer

当您更改您在 iframe 中时，您的主机是“推荐人”。

Answer 8

我遇到了这个问题。如果在 iframe 中首次加载页面时使用 php 之类的语言，请抓取 $_SERVER['HTTP_REFFERER'] 并将其设置为会话变量。

这样，当页面在 iframe 中加载时，您就知道加载它的页面的完整父 url 和查询字符串。使用跨浏览器安全性，如果您使用不同的域，则依赖 window.parent 有点令人头疼。

Answer 9

我发现在$_SERVER['HTTP_REFERER'] 不起作用的情况下（我在看着你，Safari），$_SERVER['REDIRECT_SCRIPT_URI'] 是一个有用的备份。

Answer 10

var url = (window.location != window.parent.location) ? document.referrer: document.location;

我发现上面建议的示例以前在 iframe 中执行脚本时有效，但它没有 在 iframe 之外执行脚本时检索 url， 需要稍作调整：

var url = (window.location != window.parent.location) ? document.referrer: document.location.href;

Answer 11

我无法使用以前的解决方案，但我发现如果我使用例如 http:otherdomain.com/page.htm?from=thisdomain.com/thisfolder 设置 iframe scr，那么我可以使用以下 javascript 在 iframe 提取 thisdomain.com/thisfolder 中：

var myString = document.location.toString();
var mySplitResult = myString.split("=");
fromString = mySplitResult[1];

Answer 12

PHP $_SERVER['HTTP_REFFERER'] 的问题在于它提供了将您带到父页面的页面的完全限定页面 url。这与父页面本身不同。更糟糕的是，有时没有http_referer，因为人输入了父页面的url。因此，如果我从 yahoo.com 访问您的父页面，那么 yahoo.com 将成为 http_referer，而不是您的页面。

Answer 13

在 chrome 中可以使用 location.ancestorOrigins 它将返回所有父 url

Answer 14

有一个用于获取父源的跨浏览器脚本：

private getParentOrigin() {
  const locationAreDisctint = (window.location !== window.parent.location);
  const parentOrigin = ((locationAreDisctint ? document.referrer : document.location) || "").toString();

  if (parentOrigin) {
    return new URL(parentOrigin).origin;
  }

  const currentLocation = document.location;

  if (currentLocation.ancestorOrigins && currentLocation.ancestorOrigins.length) {
    return currentLocation.ancestorOrigins[0];
  }

  return "";
}

这段代码应该可以在 Chrome 和 Firefox 上运行。

Answer 15

这个问题有很多答案，但就支持或可靠性而言，没有一个绝对是最好的。

选项

• window.location.ancestorOrigins[0] 将获取父 url，但此 api 仅适用于 chromium 浏览器（请参阅support）。这也支持嵌套 iframe，其中最底层的子级可以访问每个父 iframe 的 url。
• document.referrer 是最常见的答案，但并不总是可靠的
  • iframe 内的导航将显示最后一页而不是父框架 url
  • 重定向仅显示当前页面的最新引荐来源网址
  • 如果页面自行重新加载，则引用者将成为页面本身
  • http child with an https parent has an empty string for referrer

不起作用的事情

• window.parent.location.href。如果父子节点在不同的域，这个api会被现代浏览器屏蔽（见here），会报错。

推荐

如果支持，我更喜欢window.location.ancestorOrigins[0]。 document.referrer 可以工作，但不太可靠，使其成为我的后备选项。如果您确实使用了文档引荐来源网址，请尝试在导航或重定向之前的第一个框架页面加载时调用它，以获取父地址。

Answer 16

这对我访问 iframe src url 很有用。

window.document.URL

Answer 17

我知道他已经很老了，但这让我大吃一惊，没有人建议只将 cookie 从一个域传递到另一个域。当您使用子域时，您只需将 cookie 设置为 url .basedomain.com 即可将基域中的 cookie 共享到所有子域

然后您可以通过 cookie 共享您需要的任何数据。

Answer 18

获取所有父 iframe 函数和 HTML

var parent = $(window.frameElement).parent();
        //alert(parent+"TESTING");
        var parentElement=window.frameElement.parentElement.parentElement.parentElement.parentElement;
        var Ifram=parentElement.children;      
        var GetUframClass=Ifram[9].ownerDocument.activeElement.className;
        var Decision_URLLl=parentElement.ownerDocument.activeElement.contentDocument.URL;