阻止对父级的相同域Iframe访问
Block Same Domain Iframe Access To Parent
我有一个网站xyz.com,它有一个iframe,在iframe中加载xyz.com/usersubmittedpage.html。
如何阻止内部页面访问父页面。同源策略允许它访问父级中的所有内容。有没有其他方法可以用来加载这个页面,而不允许它访问父内容,同时将其保留在同一域中。
嗯。。。
iframes有沙盒属性:https://developer.mozilla.org/en-US/docs/HTML/Element/iframe#attr-沙箱
但它只在Chrome中得到支持(可靠地)(截至本文撰写之时,2012年9月11日)。(它将在其他地方得到支持,但几乎不受支持。)
相关文章:
- 阻止对父级的相同域Iframe访问
- 从iframe访问父级,即使域没有't匹配
- 在不使用 JavaScript 的情况下通过 iframe 访问时从页面重定向
- 从 iframe 访问某个值并在父页面 Javascript 中使用它
- 灯箱:can't从iframe访问父javascript obj
- 可以't从iframe访问父元素
- 节点webkit iframe访问父nw函数
- 从 iframe 访问父级中的 JavaScript 对象
- 如何从子 iframe 访问父 dom 元素
- 如何防止 iframe 访问父窗口,但允许父窗口访问 iframe 文档
- 无法从 Iframe 访问父文档
- 如何使用 jQuery 从父窗口中的 iframe 访问数据
- 从 iframe 访问数据
- 从 iframe 访问主站点中的工作 JavaScript
- TypeError: window.parent.updatepic 不是函数,当我尝试从 iframe 访问函数到他的
- 从 facebook iframe 访问父窗口
- 从iframe访问父窗口(跨域)
- 使用postmessage进行跨域iframe访问-访问被拒绝
- 从嵌入的iframe访问window.parent
- 使网页可通过iframe访问