3
我有一個網站xyz.com與iframe加載xyz.com/usersubmittedpage.html iframe內。阻止相同域Iframe訪問父
如何阻止內頁訪問父頁面。同源策略允許它訪問父項中的所有內容。有沒有另一種方法可以用來加載這個頁面,而不需要讓它訪問父內容,同時保持它在同一個域中。
A
回答
2
嗯......
有沙箱屬性I幀:https://developer.mozilla.org/en-US/docs/HTML/Element/iframe#attr-sandbox
But it's only supported (reliably) in Chrome (as of this writing, 9/11/2012).(在其他地方支持/,但勉強將支持。)
+1
2017更新...支持所有主流瀏覽器(Opera Mini除外) – felickz
相關問題
- 1. 訪問iFrame父
- 2. 從iframe訪問父窗口(跨域)
- 3. 停止Iframe阻止父文檔滾動?
- 4. IE阻止相同的域名iframe通信。 (document.domain在所有iframe上設置)
- 5. 如何防止iframe訪問父框架?
- 6. 阻止PHP訪問父目錄
- 7. C#this.Invalidate()阻止父窗體訪問
- 8. 如何從不同域上的iframe訪問父DOM?
- 9. 如何阻止子域直接訪問
- 10. iframe跨域訪問
- 11. 在iframe之外無法訪問相同的域cookie設置
- 12. 阻止跨域iframe控制檯記錄
- 13. AudioContext在iframe中跨域阻止
- 14. CORS訪問阻止
- 15. 阻止訪問類
- 16. 訪問iframe的父項
- 17. 訪問IFrame的父URL
- 18. 訪問iframe的 「無名」 父
- 19. iframe訪問父級DOM?
- 20. 訪問div在iframe父
- 21. 替代iframe(相同域名)
- 22. 我得到「跨域請求被阻止」與相同的域
- 23. 阻止索引父域的子目錄
- 24. JS/jQuery訪問iframe元素跨域(但js文件是相同的域)
- 25. 用htaccess阻止子域名。但只有從主域名訪問
- 26. 使子域的iframe訪問
- 27. 阻止訪問JavaScript文件
- 28. 阻止訪問數據庫
- 29. 在robot.txt中阻止訪問
- 30. 阻止'index.php'被slimframework訪問
你爲什麼要這麼做?這是否與您無法控制的第三方內容有關? – Fabian
你不能在不同的子域上提供iframe嗎? –
加載到iframe中的頁面將包含需要允許javascript的用戶內容。我可以訪問所有的數據,但是我試圖避免廣泛的解析和刪除,如果有更安全和更簡單的解決方案。如果有一個可以輕鬆解析內容的php工具,那可能是一個解決方案,但我不知道其中的一種,並且希望避免大量的額外編程。 我可以在另一個子域上投放它,這看起來可能是最簡單/唯一的解決方案。這似乎更多的是解決方案的解決方法,但這可能是我必須做的。 –