3
我有一个网站xyz.com与iframe加载xyz.com/usersubmittedpage.html iframe内。阻止相同域Iframe访问父
如何阻止内页访问父页面。同源策略允许它访问父项中的所有内容。有没有另一种方法可以用来加载这个页面,而不需要让它访问父内容,同时保持它在同一个域中。
A
回答
2
嗯......
有沙箱属性I帧:https://developer.mozilla.org/en-US/docs/HTML/Element/iframe#attr-sandbox
But it's only supported (reliably) in Chrome (as of this writing, 9/11/2012).(在其他地方支持/,但勉强将支持。)
+1
2017更新...支持所有主流浏览器(Opera Mini除外) – felickz
相关问题
- 1. 访问iFrame父
- 2. 从iframe访问父窗口(跨域)
- 3. 停止Iframe阻止父文档滚动?
- 4. IE阻止相同的域名iframe通信。 (document.domain在所有iframe上设置)
- 5. 如何防止iframe访问父框架?
- 6. 阻止PHP访问父目录
- 7. C#this.Invalidate()阻止父窗体访问
- 8. 如何从不同域上的iframe访问父DOM?
- 9. 如何阻止子域直接访问
- 10. iframe跨域访问
- 11. 在iframe之外无法访问相同的域cookie设置
- 12. 阻止跨域iframe控制台记录
- 13. AudioContext在iframe中跨域阻止
- 14. CORS访问阻止
- 15. 阻止访问类
- 16. 访问iframe的父项
- 17. 访问IFrame的父URL
- 18. 访问iframe的 “无名” 父
- 19. iframe访问父级DOM?
- 20. 访问div在iframe父
- 21. 替代iframe(相同域名)
- 22. 我得到“跨域请求被阻止”与相同的域
- 23. 阻止索引父域的子目录
- 24. JS/jQuery访问iframe元素跨域(但js文件是相同的域)
- 25. 用htaccess阻止子域名。但只有从主域名访问
- 26. 使子域的iframe访问
- 27. 阻止访问JavaScript文件
- 28. 阻止访问数据库
- 29. 在robot.txt中阻止访问
- 30. 阻止'index.php'被slimframework访问
你为什么要这么做?这是否与您无法控制的第三方内容有关? – Fabian
你不能在不同的子域上提供iframe吗? –
加载到iframe中的页面将包含需要允许javascript的用户内容。我可以访问所有的数据,但是我试图避免广泛的解析和删除,如果有更安全和更简单的解决方案。如果有一个可以轻松解析内容的php工具,那可能是一个解决方案,但我不知道其中的一种,并且希望避免大量的额外编程。 我可以在另一个子域上投放它,这看起来可能是最简单/唯一的解决方案。这似乎更多的是解决方案的解决方法,但这可能是我必须做的。 –