iframe内にxyz.com/usersubmittedpage.htmlをロードするiframeを備えたウェブサイトxyz.comがあります。
内部ページが親ページにアクセスするのをブロックするにはどうすればよいですか。同一生成元ポリシーでは、親のすべてにアクセスできます。同じドメインに保持しながら、親コンテンツへのアクセスを許可せずにこのページをロードするために使用できる別のアプローチはありますか?
2364 次
1 に答える
3
上手...
iframeにはサンドボックス属性があります:https ://developer.mozilla.org/en-US/docs/HTML/Element/iframe#attr-sandbox
ただし、Chromeでのみ(確実に)サポートされています(この記事の執筆時点では、2012年9月11日)。 (サポートされる/他の場所でサポートされますが、ほとんどサポートされません。)
于 2012-09-11T09:38:15.117 に答える