我正在drupal中进行一个项目,在该项目中,我在另一个网站中加载了一个iframe。
我需要从地址栏获取网址。
例如,假设我在iframe中嵌入了一个网站example.com…而另一个嵌入该iframe的网站的域为abcd.com
因此,在访问iframe中的任何内容时形成的url如下。。abcd.com/#/
我需要在iframe中获取此URL。
请帮我解决这个问题。我正在尝试为此编写一个自定义模块,但不知道如何继续。
您不能从外部访问iframe的URL。想想可能发生的潜在XSS攻击:
http://yourbankingsite/account?sessid=2239872379092FEAACC2390823
当然,这是一种存储会话id的糟糕方法,但有相当多(也是流行的(网站这样做。如果您可以访问iframe URL,那么恶意网站可能只不过是所说的iframe和获取会话ID的脚本。
在您的iframe中,您可以向iframe url添加一个变量,并使用drupal'current_path'获取iframe父级的url。然后,您可以从iframe页面中检索此变量(并确保在使用之前对其进行验证(。即
www.iframsite.com/iframepage?from=<?php print current_path(); ?>