Сценарий - у меня есть iframe с сайта site.abc.com, и я хочу разместить iframe на site.xyz.com.Для отображения содержимого внутри iframe iframe с сайта site.abc.com требуется доступ к заголовкам сайта site.xyz.com, однако если я помещаю в песочницу iframe, тогда iframe становится похожим на блокируемый контейнер, а содержимое в iframe не отображается.
Если я разрешаю атрибуты песочницы с «allow-scripts» и «allow-top-level-navigation», тогда iframe снова работает.
Насколько я знаю (поправьте меня, если янеправильно).Независимо от того, сколько вложенных iframe будет запущено на странице site.xyz.com, когда мы передаем «allow-top-level-navigation», я считаю, что iframe извлекает URL-адрес браузера конечной страницы, т.е. site.xyz.com, используяПараметр строки запроса url "top"
Я хочу заблокировать этот параметр, чтобы содержимое в iframe не получало доступ к URL-адресу навигации верхнего уровня, в то же время я хочу, чтобы содержимое в iframe получалодоступ к «навигации верхнего уровня» с использованием пользовательских заголовков http или любого другого подобного решения, которое мы можем внедрить в iframe, поэтому содержимое внутри iframe полагает, что его обращаются к заголовкам и данным верхнего уровня site.xyz.com
Мне также интересно узнать, как я могу ограничить любые файлы cookie, которые сбрасываются или устанавливаются содержимым внутри iframe, остаются в пределах iframe и не попадают на страницу, где мы запускаем iframe.
Яищу решение, где я могу сделать этот iframe полностью изолированным и безопаснымainer, предоставляя всю точную информацию о заголовке и запросах http, передаваемых внутри iframe, чтобы у содержимого внутри iframe не было проблем с доступом к заголовкам http в реальном времени внутри iframe для рендеринга внутри iframe.Я хочу, чтобы содержимое исполнения iframe было ограничено только внутри и внутри iframe.
Пожалуйста, помогите мне с примерами или прототипами кодов iframe, которые я могу использовать для тестирования.Если кто-нибудь может помочь мне с полным решением, я буду ему очень благодарен