我在iframe中的网站上运行了一些不受信任的代码。
iframe可以向其他网站发出请求,但我希望能够拦截不应允许的请求。
因为有很多不同的方法可以发出请求(以html形式提交表单,以javascript联系服务器,以CSS形式加载图片,...),我需要一个全面的解决方案来让我拦截所有请求。
这个问题很相似,但是答案实际上不适用于Ajax未完成的任何请求:Intercept outgoing browser HTTP requests
有没有办法做到这一点?
答案 0 :(得分:1)
您不能截获请求,但是可以使用sandbox iframe属性来决定允许和禁止的内容,例如:
<iframe sandbox=”allow-same-origin allow-forms allow-popups” src=”...”></iframe>
以下是其中的内容:https://blog.dareboost.com/en/2015/07/securing-iframe-sandbox-attribute/