在跨域的iframe中获取父页面的完整URL（包括参数）是一个常见的需求，但由于浏览器的同源策略限制，直接通过parent.location.href或top.location.href会抛出安全错误。以下是几种可行的解决方案及对应的JavaScript代码：

1. 使用document.referrer（简单但有限）

• 原理：document.referrer返回当前页面的来源URL（即父页面地址），但可能只包含域名而不包含路径和参数，具体取决于浏览器和跳转方式。
• 代码：
  javascript

  复制

  const parentUrl = document.referrer;
  alert(parentUrl); // 可能只有域名，如 "https://parent.example.com/"

• 局限性：无法保证获取完整URL（尤其是参数），且部分场景（如直接输入iframe地址）可能返回空值。

2. 通过postMessage通信（推荐，需父页面配合）

• 原理：父页面主动通过postMessage将URL发送给iframe，子页面监听消息事件获取数据。需父页面和子页面协同实现。
• 步骤：
  1. 父页面代码（需修改父页面）：
     javascript

     复制

     // 父页面中，在iframe加载后发送URL
     const iframe = document.getElementById('your-iframe-id');
     iframe.addEventListener('load', () => {
       iframe.contentWindow.postMessage(
         { type: 'PARENT_URL', url: window.location.href },
         'https://iframe-domain.com' // 替换为子页面的实际域名
       );
     });

  2. 子页面（iframe）代码：
     javascript

     复制

     window.addEventListener('message', (event) => {
       if (event.data.type === 'PARENT_URL') {
         alert(event.data.url); // 弹出完整父页面URL
       }
     });

• 优点：安全可靠，支持跨域，可获取完整URL。
• 注意：需验证event.origin防止恶意消息。

3. URL参数透传（适用于可控场景）

• 原理：在父页面加载iframe时，将父页面的URL参数通过src传递给iframe。
• 父页面代码：
  javascript

  复制

  const iframeSrc = 'https://iframe-domain.com?parentUrl=' + encodeURIComponent(window.location.href);
  document.getElementById('your-iframe-id').src = iframeSrc;

• 子页面代码：
  javascript

  复制

  const parentUrl = new URLSearchParams(window.location.search).get('parentUrl');
  alert(parentUrl);

• 局限性：需父页面支持修改iframe的src，且参数可能暴露在日志中。

4. 降级方案：通过中间页面中转

• 原理：若无法修改父页面，可先打开一个同源的子页面作为中转，由该页面获取父URL后动态创建跨域iframe。
• 示例：
  1. 父页面打开中转页：window.open('middle.html?parentUrl=' + encodeURIComponent(location.href))。
  2. 中转页解析parentUrl后嵌入跨域iframe。

总结推荐

• 最佳方案：使用postMessage（需父页面配合）。
• 临时方案：尝试document.referrer（但结果可能不完整）。
• 其他方案：根据场景选择URL透传或中转页面。

若父页面不可控且document.referrer不满足需求，可能需要与服务端协商其他解决方案（如通过后端代理获取参数）。