有没有办法让<iframe>标签中的网页无法使用javascript?
仅在iframe上关闭javascript,但不在浏览器上关闭。
答案 0 :(得分:0)
没有。您不能更改iframe中的任何内容,除非出于安全目的,它与包含它的网页位于同一个域中。
解决这个问题的唯一方法就是让你的服务器充当代理并过滤JS服务器端。
答案 1 :(得分:0)
在iframe上设置sandbox attribute。
<iframe sandbox></iframe>
指定沙盒属性时,会启用一组额外的属性 对iframe托管的任何内容的限制。它的价值必须是 无序的一组独特的空格分隔的标记,它们是ASCII 不区分大小写。允许的值是allow-same-origin, allow-top-navigation,allow-forms和allow-scripts。当。。。的时候 如果设置了属性,则将内容视为来自唯一 原始,表单和脚本被禁用,链接被阻止 定位其他浏览上下文,并禁用插件。该 allow-same-origin关键字允许将内容视为存在 从相同的起源,而不是强迫它成为一个独特的起源, allow-top-navigation关键字允许内容导航 顶级浏览上下文,allow-forms和allow-scripts 关键字分别重新启用表单和脚本(尽管脚本是 仍然无法创建弹出窗口。)