标签: php javascript iframe xss
我们有一个业务合作伙伴,它将一些数据归档到我们的某个网页。我想限制他的JS能力,只在IFRAME内部进行交互以及他的PHP能力。这是自动设置还是必须确保在某处分配这些功能。谢谢你的帮助。
答案 0 :(得分:1)
1)当iframe中的Javascript来自不同的域时,它们无法与父文档进行交互。
2)由于php代码在您的合作伙伴的服务器上运行,因此无法与您的网站进行互动。