iFrame no puede tener acceso a los Padres de Windows en JavaScript

IFrames funcionan como páginas Web en miniatura que se puede cambiar el tamaño y colocar en su página principal. Usted puede encontrar iFrames útil para hacer una visualización de la página de sitios o el contenido de un documento HTML que residen en su propio servidor web. Cuando se agrega un iFrame a su página, la página sirve como la ventana principal y el marco flotante se convierte en su hijo. Si su iFrame no puede acceder a su padre, tendrá que modificar el código para que no viola las restricciones de seguridad del navegador.

Las relaciones de padres e hijos iFrame

El código siguiente muestra una simple relación padre / hijo entre una página web y un iFrame en esa página:

<H1> Este es mi iframe </ h1>
<Iframe src = "Some_URL">
<P> Navegador no compatible </ p>
</ Iframe>

La etiqueta <h1> coloca un encabezado de la página Web de los padres y, y la etiqueta <iframe> provoca un iFrame que aparezca bajo el encabezamiento. atributo src del marco flotante apunta a la URL de la página Web que aparece dentro del marco flotante cuando alguien ve la página en un navegador. El párrafo final contiene el texto que los usuarios ver si sus navegadores ahora soporta iframes. Añadir iFrames adicionales a una página de los padres, según sea necesario mediante la creación de más <iframe> etiquetas.

Los dominios de Internet

Cada página Web en Internet vive en un dominio. Un dominio es el nombre de alto nivel que aparece en la barra de direcciones del navegador. Si la URL de su sitio web es "this_is_my_site.com, 'puede agregar varias páginas web a su servidor Web que se encuentran en el mismo dominio, como se ve en los siguientes ejemplos:

this_is_my_site.com/Page1.html
this_is_my_site.com/Page2.html

Page1.html y Page2.html se encuentran en el mismo dominio. Si tiene otro sitio cuyo URL es "another_site.com," todas las páginas de ese sitio se encuentran en un dominio diferente.

iFrame restricciones de dominios

Artículos en la iFrame que residen en un dominio no pueden acceder a los objetos de páginas en otro nombre de dominio. Si pudieran hacer eso, los usuarios de Internet estarían abiertos a una variedad de ataques peligrosos. Un cibercriminal, por ejemplo, podría utilizar una técnica llamada Cross Site Scripting para manipular el contenido en un marco flotante y posiblemente leer la información privada. Los navegadores le impiden escribir código que permite a un marco flotante que contiene el contenido de un dominio a comunicarse con su padre si el padre se encuentra dentro de un dominio diferente.

consideraciones

El nombre de dominio de restricción no debería ser un problema si utiliza marcos flotantes para incrustar el contenido de los sitios web que no tiene. Añadir un iFrame que apunta a la página web de la Casa Blanca, por ejemplo, y que no tiene la capacidad de cambiar cualquier parte del código HTML en el servidor web de la Casa Blanca. Si necesita colocar el contenido en iFrames que existe en las páginas web que no propia, asegurar que esas páginas web residen en el mismo dominio. De lo contrario, usted no será capaz de hacer un iFrame comunicarse con su ventana padre.