场景-我有一个来自site.abc.com的iframe,我想将iframe放在site.xyz.com上。来自site.abc.com的iframe需要访问site.xyz.com的标头才能呈现iframe中的内容,但是,如果我对iframe进行沙箱处理,则iframe会像是一个锁定容器,并且iframe中的内容不会呈现。
如果我允许沙盒属性带有“允许脚本”和“允许顶层导航”,则iframe将再次正常工作。
据我所知(如果我错了,请纠正我)。不管它在页面site.xyz.com上运行多少嵌套的iframe,当我们传递“ allow-top-level-navigation”时,我相信iframe都会使用来获取最终页面的浏览器网址,即site.xyz.com。 url查询字符串参数“ top”
我热衷于阻止此参数,以使iframe中的内容不会同时访问顶级导航网址,我想确保使用以下方法可以访问iframe中的内容“顶级导航”自定义HTTP标头或我们可以插入iframe中的任何其他类似解决方案 因此,使iframe中的内容认为其访问的标头和site.xyz.com的顶层数据
我也很想知道如何限制由iframe中的内容丢弃或设置的任何cookie,这些cookie仍然限制在iframe中,并且不会掉入运行iframe的页面中。
我正在寻找一种解决方案,可以使该iframe成为一个完整的隔离且安全的容器,同时提供在iframe中中继的标头和http请求的所有准确信息,以使iframe中的内容在访问时没有任何问题iframe中的实时http标头以在iframe中呈现。我希望将iframe执行的内容限制在iframe的内部和内部。
请帮助我提供可用于测试的示例或原型iframe代码。如果有人可以帮助我提供完整的解决方案,我将非常感谢他