我有一个网站xyz.com,其中包含iframe,可在iframe中加载xyz.com/usersubmittedpage.html。
如何阻止内页访问父页面。同源策略允许它访问父级中的所有内容。是否有其他方法可以用来加载此页面,而不会让它访问父内容,同时将其保留在同一个域中。
答案 0 :(得分:3)
嗯...
iframe有沙箱属性:https://developer.mozilla.org/en-US/docs/HTML/Element/iframe#attr-sandbox
But it's only supported (reliably) in Chrome (as of this writing, 9/11/2012).(它将得到支持/在其他地方得到支持,但几乎没有。)