如果它是跨域iframe,如何在pageload上获取iframe的当前网址?
背景 - 我尝试在我的网站上启用SSL。但是,我的用户需要能够通过iframe加载任何网址。如果他们尝试使用http协议加载iframe,它将拒绝加载,因为父页面是https。
我想自动检测iframe是否为http - 如果是,则将父页面重定向到http。但是,使用我尝试过的任何方法,访问时都会出现CORS错误。
这是我的iframe:
<iframe id="myframe" src='https://apple.com' onload="this.contentWindow.parent.postMessage(this.contentWindow.document.location.protocol, parent.document.location);" width="800" height="600">
</iframe>
这是我的事件听众:
window.addEventListener("message", receiveMessage, false);
function receiveMessage(event) {
console.log(event.data)
}
我能够接收普通字符串作为消息,但我无法接收协议。我使用window.postMessage()的结果是一个CORS错误,我认为它应该允许跨域通信。
答案 0 :(得分:1)
由于安全原因,您无法访问其他域/主机/端口内容或iframe的src网址