通常开发人员会询问如何阻止iframe访问其父窗口。如果我没记错的话,HTML5可以使用沙盒iframe。
但是相反的情况呢,防止父窗口访问iframe的DOM和JS - 有没有办法做到这一点?
答案 0 :(得分:1)
您可以从different origin加载iframe,例如如果父网页来自https://test1.mydomain.com/,则使用https://test2.mydomain.com/作为iframe即可。
不确定您是否可以在同一个域中同时提供这两个页面时执行此操作 - 尝试修改iframe中的document.domain并不适用于我并且我没有任何其他想法