我想制作一个 iframe 并嵌入一个外部站点,但不允许或极大限制该页面影响父页面的 DOM 和 JavaScript 上下文的能力。有办法做到这一点吗?
最佳答案
iframe 无法跨域访问父 iframe 的大部分属性,因为 same-origin policy .
因此,尽管它可以将父文档重定向到另一个 URL,但它能做的事情很少。
如果您需要进一步限制它,可以使用 sandbox attribute您可以使用它来进一步限制访问。
关于javascript - 以 “safe”方式嵌入其他站点,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53900776/