如果站点A有站点B的iframe,并且这两个站点位于不同的域上,那么站点B是否可以(通过js或其他)知道它是否位于具有allow-same-origin属性的iframe中并阻止它? / p>
我需要向网站B的管理员保证,他们的网站在网站A的iframe中是安全的。
编辑:这个问题基本上没有实际意义,因为我误解了允许同源的意思
答案 0 :(得分:2)
如果您采用包含嵌入在网站B中的iframe的包含网页网站A的正常情况,那么浏览器的同源限制使网站A无法访问网站B中的任何内容39; s页面,除非站点B专门合作允许通常使用window.postMessage() - 一种在不同来源的文档,窗口或框架之间发送消息的方法。默认情况下,不允许访问。
您在iframe allow-same-origin上引用沙盒属性。当您添加沙箱属性时,事情会被关闭甚至更多,因此允许更少的访问。 allow-same-origin属性仅返回来自同一源的访问权限。由于您的站点A和站点B的示例位于不同的原点,因此这对它们之间的访问不会产生任何影响。网站A的页面仍然无法访问网站B的页面。