Я создаю музыкальное c приложение в электронном виде. Он воспроизводит музыку c, загружая сторонние источники в iframe. Я хочу создать аудиовизуализатор на той же странице, что и страница с iframe. Из-за ограничений браузера я не могу получить доступ к iframe через contentDocument или contentWindow, потому что iframe находится в другом источнике. Я знаю, что могу обойти это, включив webSecurity в webPreferences, но некоторые сторонние источники не заслуживают доверия и могут использовать тот факт, что webSecurity отключен, чтобы сделать что-то опасное. Как я могу убедиться, что только определенные источники / протоколы (например, file: ///) могут обойти веб-безопасность.