在我的网站上,我有一个iframe,它显示的内容至少部分是由用户生成的,但也需要让脚本对其进行操作。现在我通过定位它的contentWindow属性与框架进行通信,这很好,因为实际的脚本在框架本身的外部(在技术意义上)运行。
然而,我真正想要做的是完全关闭框架内的所有脚本,而不停止源自我父框架的脚本作用于框架'窗口。
我尝试以各种形式使用sandbox属性,但它似乎是一个全有或全无的交易。我也尝试过清理,但用户生成的内容的一部分是完全形成的HTML,最好是非常难以清理。
如何在仍然提供顶级框架脚本访问的同时停止iFrame(同域)中的所有脚本?