2010-08-02 66 views

回答

0

在iframe上設置sandbox attribute

<iframe sandbox></iframe> 

沙箱屬性,指定時,使一組由iframe中託管的所有內容額外 限制。它的值必須是 無序的一組獨特空間分隔標記,它們是ASCII 不區分大小寫。允許的值是allow-same-origin, allow-top-navigation,allow-forms和allow-scripts。如果設置了 屬性,則內容將被視爲來自唯一的 原點,表單和腳本被禁用,阻止鏈接從其他瀏覽上下文的目標 ,並且插件被禁用。 允許同源關鍵字允許來自同一來源的內容被視爲 ,而不是將其強制爲唯一來源, allow-top-navigation關鍵字允許內容導航其頂層瀏覽上下文 ,並且allow-forms和allow-scripts 關鍵字分別重新啓用表單和腳本(儘管仍然禁止腳本 創建彈出窗口)。

0

不可以。您不能更改iframe中的任何內容,除非它出於安全目的與包含它的頁面在同一個域中。

解決此問題的唯一方法是讓您的服務器充當代理並過濾JS服務器端。

+0

那麼這是否意味着如果我想禁用iframe上的JavaScript,那麼瀏覽器應該也會被javascript禁用? – Reigel 2010-08-02 02:14:30

+0

@Reigel是的。 AFAIK沒有主要的瀏覽器具有這樣的功能(只在iframe中禁用JS) – NullUserException 2010-08-02 02:17:31

+0

@Reigel:非常多,除非iframe的內容來自同一個網站(域名)。但是,如果您更詳細地描述您的問題,我們可能會想出另一種方法來實現您的目標。 – 2010-08-02 02:21:05