我有我的HTML5遊戲網站FunInBrowser.com。我有第三方網址列表,其中應包含HTML5遊戲。我在一個小型的IFRAME中展示這些遊戲,並在其周圍放置標題,描述和評分。遊戲可能如下所示:Connection。禁止從IFRAME更改網址
有人上傳了他的網址,看起來不錯,但是它更改了IFRAME的頂級網址。這裏是:Draughts。我甚至不知道,你可以從IFRAME控制這個級別。
有什麼辦法可以禁止IFRAME的這種行爲嗎?我想保持遊戲小框架,並保持在同一個網址。
在html5中,您可以使用沙箱屬性。但並非所有的瀏覽器都支持它。這是一個很好的文章關於它http://www.html5rocks.com/en/tutorials/security/sandboxed-iframes/ 瀏覽器支持表是這裏http://caniuse.com/iframe-sandbox
你應該能夠爲onbeforeunload事件偵聽器添加到iframe中,會針對有效的URL列表中的新URL。在事件處理程序中,請務必不要返回字符串,除非您想要「您確定要存在此頁嗎?」對話框出現。
但是,我應該補充一點,這並不妨礙他的頁面覆蓋您設置的事件處理程序。它應該適用於你當前的情況,但對於他的解決方案來說,這將是非常微不足道的。