标签: javascript cross-domain
我们都知道这个跨源的东西,以及如何阻止从iframe和东西访问window.parent。
但是,在任何第三方代码运行之前有一个window.parent = null;是不够的,所以那里的任何访问都会失败?
window.parent = null;