标签: javascript security iframe xss same-origin-policy
我知道为了安全起见,网页中的iframe需要对同源政策非常严格。
我的理解是,由于不是同一个来源,包含文档和包含的iframe是相互保护。
我很想知道是否有办法单独进行保护?
一个示例是iframe,其中可以粘贴不受信任的输入而不会有影响包含文档的风险,但其内容仍可从包含文档访问。