Как определить итоговый URL-адрес страницы, отображаемой внутри HTML-фрейма?

Question

Isaiah

spring , java

Как определить итоговый URL-адрес страницы, отображаемой внутри HTML-фрейма?

Как можно определить фактический URL внутри элемента iframe, учитывая что страница, содержащая iframe, сконфигурирована с использованием Spring Security с такими настройками:

```java
http.csrf()
.disable().and()
frameOptions().sameOrigin();
```

Существуют ли методы или инструменты, позволяющие выявить URL веб-страницы, внедрённой через iframe?

5 декабря 2023 г. 10:30

Ответы на вопрос 1

Похожие вопросы

Answer 1

Веб-страница, использующая `iframe`, обычно указывает URL-адрес внедряемой в `iframe` страницы через атрибут `src`. Однако, когда страница загружается, этот URL может быть изменен с помощью JavaScript, и окончательный URL внедренной страницы может быть не таким же, как изначальный URL, указанный в атрибуте `src`.

Однако из-за политики одного источника (Same-Origin Policy), которая ограничивает доступ к объектам одного документа из другого документа с другим источником, прямой доступ к URL в `iframe` со стороны внешней страницы возможен только в случае, если обе страницы (внешняя страница и страница в `iframe`) имеют одинаковый протокол, домен и порт.

Учитывая, что Spring Security сконфигурирован с `frameOptions().sameOrigin()`, этот конфиг позволяет загружать `iframe` только если они находятся на том же источнике, что и родительская страница.

Для получения итогового URL, отображаемого в `iframe`, можно использовать следующие методы:

1. **Инспектирование элемента и просмотр исходного кода:**
   Простейший способ - это щелкнуть правой кнопкой мыши по `iframe` (или по его содержимому) и выбрать "Инспектировать" или "Просмотреть исходный код" в браузере. В разделе Elements или соответствующем разделе вы можете найти элемент `iframe` и получить изначальный URL из атрибута `src`. Если URL меняется динамически с помощью JavaScript, начальный URL в атрибуте `src` может быть не итоговым URL.

2. **JavaScript консоль:**
   Если `iframe` находится на том же домене, протоколе и порту, что и родительская страница, можно попробовать использовать следующий JavaScript код в консоли браузера для получения итогового URL:

   ```javascript
   var iframe = document.querySelector('iframe');
   console.log(iframe.contentWindow.location.href);
   ```

   Этот код может не работать, если браузер блокирует доступ из-за политики одного источника.

3. **Сетевые инструменты разработчика:**
   Можно воспользоваться инструментами разработчика браузера, просматривая вкладку "Network" (Сеть) для отслеживания загрузки ресурсов. Загрузка `iframe` будет представлена отдельным HTTP-запросом, и оттуда можно извлечь фактический URL.

Если `iframe` загружает контент с другого домена, и вам не удается доступиться к окончательному URL из-за ограничений прав доступа, возможно, вам потребуется помощь веб-мастера или администратора сайта, который может предоставить эту информацию из серверных логов или через серверное API.