Acceda a la URL principal desde el iframe

Bien, tengo una página y en esta página tengo un iframe. Lo que necesito hacer es en la página del iframe, averiguar cuál es la URL de la página principal.

He buscado y sé que esto no es posible si mi página de iframe está en un dominio diferente, ya que es una secuencia de comandos entre sitios. Pero en todas partes que he leído dice que si la página del iframe está en el mismo dominio que la página principal, debería funcionar si lo hago, por ejemplo:

parent.document.location

parent.window.document.location

parent.window.location

parent.document.location.href

... u otros combos similares, ya que parece haber múltiples formas de obtener la misma información.

De todos modos, aquí está el problema. Mi iframe está en el mismo dominio que la página principal, pero no está en el mismo dominio SUB. Entonces por ejemplo tengo

http: // www.mysite.com/pageA.html

y luego mi URL de iframe es

http: // qa-www.mysite.com/pageB.html

Cuando intento obtener la URL de pageB.html(la página del iframe), sigo recibiendo el mismo error de acceso denegado. Entonces, parece que incluso los subdominios cuentan como secuencias de comandos entre sitios, ¿es correcto o estoy haciendo algo mal?

Estás en lo correcto. Los subdominios todavía se consideran dominios separados cuando se usan iframes. Es posible pasar mensajes usando postMessage(...), pero otras API de JS se hacen inaccesibles intencionalmente.

También es posible obtener la URL según el contexto. Ver otras respuestas para más detalles.

Sí, no está permitido acceder a la URL de la página principal si el iframe y la página principal no están en el mismo (sub) dominio. Sin embargo, si solo necesita la URL de la página principal (es decir, la URL del navegador), puede intentar esto:

var url = (window.location != window.parent.location)
            ? document.referrer
            : document.location.href;

Nota:

window.parent.locationesta permitido; evita el error de seguridad en el OP, que es causado por el acceso a la hrefpropiedad: window.parent.location.hrefprovoca "Bloqueado un marco con origen ..."

document.referrerse refiere a "el URI de la página que se vinculó a esta página". Esto puede no devolver el documento que contiene si alguna otra fuente es lo que determinó la iframeubicación, por ejemplo:

• Contenedor iframe @ Dominio 1
• Envía iframe secundario al dominio 2
• Pero en el iframe secundario ... El dominio 2 redirige al dominio 3 (es decir, para autenticación, tal vez SAML), y luego el dominio 3 vuelve a dirigir al dominio 2 (es decir, mediante el envío del formulario (), una técnica estándar de SAML)
• Para el iframe secundario document.referrer, será el Dominio 3 , no el Dominio que lo contiene 1

document.locationse refiere a "un objeto de ubicación, que contiene información sobre la URL del documento"; presumiblemente el documento actual , es decir, el iframe actualmente abierto. Cuando window.location === window.parent.location, entonces el iframe hrefes el mismo que el del padre que lo contiene href.

Acabo de descubrir una solución para este problema que es tan simple y, sin embargo, no he encontrado ninguna discusión que lo mencione. Requiere el control del marco principal.

En su iFrame, diga que quiere este iframe: src = "http://www.example.com/mypage.php"

Bueno, en lugar de HTML para especificar el iframe, use un javascript para construir el HTML para su iframe, obtenga la URL principal a través de javascript "en el momento de la compilación" y envíela como un parámetro GET de url en la cadena de consulta de su objetivo src, como entonces:

<script type="text/javascript">
  url = parent.document.URL;
  document.write('<iframe src="http://example.com/mydata/page.php?url=' + url + '"></iframe>');
</script>

Luego, encuentre una función de análisis de URL de JavaScript que analice la cadena de URL para obtener la variable de URL que busca, en este caso es "url".

Encontré un excelente analizador de cadenas de URL aquí: http://www.netlobo.com/url_query_string_javascript.html

Si su iframe es de otro dominio, (dominio cruzado), simplemente necesitará usar esto:

var currentUrl = document.referrer;

y - aquí tienes la url principal!

Para páginas en el mismo dominio y subdominio diferente, puede establecer la document.domainpropiedad a través de javascript.

Tanto el marco principal como el iframe deben establecer su document.domain en algo que sea común entre ellos.

es decir, www.foo.mydomain.comy api.foo.mydomain.comcada uno podría usar uno foo.mydomain.como solo mydomain.comy ser compatible (no, no puede configurarlos a ambos com, por razones de seguridad ...)

Además, tenga en cuenta que document.domain es una calle de sentido único. Considere ejecutar las siguientes tres declaraciones en orden:

// assume we're starting at www.foo.mydomain.com
document.domain = "foo.mydomain.com" // works
document.domain = "mydomain.com" // works
document.domain = "foo.mydomain.com" // throws a security exception

Los navegadores modernos también pueden usar window.postMessage para hablar entre orígenes, pero no funcionará en IE6. https://developer.mozilla.org/en/DOM/window.postMessage

La siguiente línea funcionará: document.location.ancestorOrigins[0]esta devuelve el nombre del dominio ancestro.

Intentalo:

document.referrer

Cuando cambia, se encuentra en un iframe, su host es "referente".

He tenido problemas con esto. Si usa un lenguaje como php cuando su página se carga por primera vez en el iframe grab $_SERVER['HTTP_REFFERER']y configúrelo en una variable de sesión.

De esta manera, cuando la página se carga en el iframe, conoce la url principal completa y la cadena de consulta de la página que la cargó. Con la seguridad del navegador cruzado, es un poco dolor de cabeza contar con window.parent cualquier cosa si tiene diferentes dominios.

var url = (window.location != window.parent.location) ? document.referrer: document.location;

Descubrí que el ejemplo anterior sugería que funcionaba anteriormente cuando el script se estaba ejecutando en un iframe; sin embargo, no recuperó la URL cuando el script se ejecutó fuera de un iframe, se requirió un pequeño ajuste:

var url = (window.location != window.parent.location) ? document.referrer: document.location.href;

No pude obtener una solución anterior para trabajar, pero descubrí que si configuraba el iframe scr con, por ejemplo http:otherdomain.com/page.htm?from=thisdomain.com/thisfolder, podría, en el extracto de iframe, thisdomain.com/thisfolderusar el siguiente javascript:

var myString = document.location.toString();
var mySplitResult = myString.split("=");
fromString = mySplitResult[1];

El problema con PHP $ _SERVER ['HTTP_REFFERER'] es que proporciona la URL de página totalmente calificada de la página que lo llevó a la página principal. Eso no es lo mismo que la página principal, en sí misma. Peor aún, a veces no hay http_referer, porque la persona escribió la url de la página principal. Entonces, si llego a su página principal desde yahoo.com, yahoo.com se convierte en http_referer, no en su página.

He encontrado en los casos en $_SERVER['HTTP_REFERER']que no funciona (te estoy mirando, Safari), $_SERVER['REDIRECT_SCRIPT_URI']ha sido una copia de seguridad útil.

En Chrome es posible usar location.ancestorOrigins. Devolverá todas las URL principales

Sé que la suya es muy antigua, pero me sorprende que nadie recomendara simplemente pasar las cookies de un dominio a otro. Como está utilizando subdominios, puede compartir cookies de un dominio base a todos los subdominios simplemente configurando cookies en la URL.basedomain.com

Luego puede compartir cualquier información que necesite a través de las cookies.

Esto funcionó para mí para acceder a la URL del iframe src.

window.document.URL

Obtener todas las funciones de iframe principal y HTML

var parent = $(window.frameElement).parent();
        //alert(parent+"TESTING");
        var parentElement=window.frameElement.parentElement.parentElement.parentElement.parentElement;
        var Ifram=parentElement.children;      
        var GetUframClass=Ifram[9].ownerDocument.activeElement.className;
        var Decision_URLLl=parentElement.ownerDocument.activeElement.contentDocument.URL;