所以我知道,如果我将 iFrame 包含到不在同一个域中的页面中,我将无法通过浏览器策略访问该 iframe 的 DOM,但是 iframe 中的页面可以访问任何类型的父文档吗?
具体来说,我必须根据这个问题提出想法:
如果嵌入页面可以判断它不是父窗口,则可以将任一站点设为不支持 iframe 的站点,以便如果页面检测到它是 iframe 的,它会更改为“离开”页面,或者您可以只制作它-iframe-able (类似于仅用于包含的页面的服务器端脚本),以便在没有 iframe 时访问该页面将获得“Go Away”页面。
如果 iframed 页面具有父窗口所没有的某些自由,它可以请求父窗口的样式表并将其设置为它的样式表,从而使站点更多地与父文档集成。(当然,我可以让我的样式表更多地与 iframed 站点相关,我知道它会这样做,但我不认为这是一个问题)。
有人知道吗?