Question

Я хочу создать iframe и встроить внешний сайт, не допуская или не ограничивая возможности этой страницы влиять на контекст DOM и JavaScript родительской страницы.Есть ли способ сделать это?

blockhead · Answer 1 · 23 декабря 2018

iframe не может получить доступ к большинству свойств родительского перекрестного происхождения iframe из-за политики того же происхождения .

Таким образом, очень мало что он сможет сделать, хотя он может перенаправить родительский документ на другой URL-адрес.

Если вам необходимо еще больше ограничить его, есть атрибут sandbox , который можно использовать для дальнейшего ограничения доступа.

Matthew Herbst · Answer 2 · 23 декабря 2018

Да!Используйте свойство sandbox iframe:

// Fully sandboxed
<iframe src="..." sandbox />

// Partially sandboxed, see docs for full set of options
<iframe src="..." sandbox="allow-forms allow-popups" />

Обратите внимание, что старые браузеры (например, IE 10) не поддерживают это, иэто может привести к сбою iframe в этих браузерах.

Вставить другой сайт «безопасным» способом

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Вставить другой сайт «безопасным» способом

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы