标签: javascript html iframe embed
我想制作一个iframe并嵌入一个外部网站,而又不允许或极度限制该页面影响父页面的DOM和JavaScript上下文的能力。有办法吗?
答案 0 :(得分:1)
由于same-origin policy,iframe无法访问父iframe交叉来源的大多数属性。
尽管它可以将父文档重定向到另一个URL,但是它几乎无能为力。
如果需要进一步限制访问,可以使用sandbox attribute来进一步限制访问。
sandbox
答案 1 :(得分:0)
是的!使用sandbox的iframe属性:
iframe
// Fully sandboxed <iframe src="..." sandbox /> // Partially sandboxed, see docs for full set of options <iframe src="..." sandbox="allow-forms allow-popups" />
请注意,较旧的浏览器(例如IE 10)不支持此功能,这可能会导致iframe在这些浏览器上损坏。