javascript - 嵌入iFrame表单——如何获取父URL

标签 javascript html iframe csrf

我有一个表单,其他人将嵌入到他们的网站上:

<form method="post" action="http://example.com/">
    <input type="text name="name" />
    <input type="submit" />
</form>

如果用户在其网站上提交该表单(即,它嵌入在其网站上的 iframe 中),我将如何从请求中获取parentURL,这可能吗?

最佳答案

跨站点脚本安全性可以防止这种情况发生,为此,您应该向用户提供将父 URL 窗口路径到 iframe 的脚本。

在包含 iframe 的页面中:

<script>
urlVal = document.location;
</script>

在您的 iframe 页面中,您可以通过以下方式访问 urlVal:

parent.urlVal

关于javascript - 嵌入iFrame表单——如何获取父URL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26960434/

上一篇:javascript - 向我展示代码而不是实际运行它

下一篇:javascript - $(document).ready(function(){} jquery 被调用两次?

相关文章:

javascript - document.getElementById 不适用于 jquery 加载

javascript - 无需在 Javascript 中编写 HTML 的 Web 组件

javascript - 动态对象模式,HTML/Javascript

javascript - iFrame 内自动登录

jquery - 获取iframe内容的更改事件?

javascript - 将 Express 应用程序迁移到 NestJS

javascript - 在nodejs中对数组中的相似字符串进行分组

javascript - 使用ajax追加时如何循环奇数和偶数?

html - 什么是 base64,iVBORw0K.... 在 css 上?

javascript - 使用 Jquery 更改 iframe 中的 div

©2024 IT工具网  联系我们