javascript - 如何欺骗 iframe 页面以在 iframe 中加载非 iframe？

Question

在这种情况下，我希望在 example.com 中编写的假设 javascript 代码返回相同的结果：

window.self === window.top

<html>
 <body>
  <iframe id="you-are-not-an-iframe"  src="http://example.com"></iframe>
 </body>
</html>

Answer 1

浏览器安全模型禁止您在框架中显示第三方站点，而该站点被告知它正在顶部框架中运行。顺便说一句：在他们不希望发生的情况下在框架中显示远程页面是邪恶的恕我直言。