有没有办法阻止脚本在不使用框架或iframe的情况下在元素外执行?我不是在谈论CSP,因为它都在同一个域内。例如:
<!doctype html>
<html>
<body>
<div id="internal_application_frame">
<div>
</div>
<script> /* internal domain script */
</script>
</div>
</body>
</html>
我想限制&#34; internal_application_frame&#34;内的脚本。然而,要查看其中的所有内容,它应该无法访问该div之外的任何内容。因此无法访问窗口对象或任何东西。有没有办法做到这一点?如果您需要更多说明,我会尝试用不同的方式说出来。提前谢谢。