我有一个带有 iframe 的网站 xyz.com,它在 iframe 内加载 xyz.com/usersubmittedpage.html。
如何阻止内页访问父页面。同源策略允许它访问父项中的所有内容。是否可以使用另一种方法来加载此页面,而无需授予其访问父内容的权限,同时将其保留在同一域中。
问问题
2364 次
1 回答
3
出色地...
iframe 有沙盒属性:https ://developer.mozilla.org/en-US/docs/HTML/Element/iframe#attr-sandbox
但它仅在 Chrome 中受支持(可靠)(截至撰写本文时,2012 年 9 月 11 日)。 (它将在其他地方得到支持/支持,但几乎没有。)
于 2012-09-11T09:38:15.117 回答