标签: javascript html frames
我试图阻止iframe中的javascript可能获得对父文档的访问权限。虽然我意识到没有100%肯定的方法可以防止这种情况发生(),但我需要采取我能想到的所有步骤。到目前为止,我只想出这两个......你能想到吗?
<script type="text/javascript"> var top = null, parent = null; </script>
答案 0 :(得分:1)
如果可以,为什么不将父文档放在与iframed文件不同的域上?
这样,保护就变得无懈可击 - 浏览器会为您强制执行Same Origin Policy。