有没有办法只允许父控制iframe,但没有iframe来控制html / javascript中的父级?
我正在为我的网站制作沙盒模式,我希望人们能够制作自己的javascript,但我不想让他们改变我的网站。另一方面,我可能想要添加更改iframe内容的脚本。
我发现在较新的浏览器中,有一种方法可以对iframe进行沙盒化处理 - sandbox。
我的问题是,是否有人想出一种让它单方面工作的方法?
答案 0 :(得分:1)
这已经在那里得到了解答:
答案显然是不,没有办法 ......
在评论中,有人说安全性并将您的IFrame放在与父级不同的域中。如果您的浏览器支持此功能,也许您可以尝试。