我使用src =""加载iframe在用户的网站上提取原生的 对象,数组等常量但我不想要 任何人(特别是我的网站上加载iframe的用户) 修改我的src以防止跨站点错误。 我做了一些研究,我能够阻止src被 -
修改Object.defineProperty(iframeElement,'src', {
writable: false
});
但问题是用户仍然可以修改使用。
iframeElement.setAttribute('src', value)
如何阻止某人通过调用方法进行修改?