【发布时间】:2012-09-04 02:49:39
【问题描述】:
我有一个带有 iframe 的网站 xyz.com,它在 iframe 中加载 xyz.com/usersubmittedpage.html。
如何阻止内页访问父页。同源策略允许它访问父项中的所有内容。是否可以使用另一种方法来加载此页面,而无需授予其访问父内容的权限,同时将其保留在同一域中。
【问题讨论】:
-
你为什么要这样做?这与您无法控制的第 3 方内容有关吗?
-
你不能在不同的子域上提供 iframe 吗?
-
在 iframe 中加载的页面将包含需要允许 javascript 的用户内容。我可以访问所有这些数据,但如果有更安全、更简单的解决方案,我会尽量避免大量解析和删除。如果存在可以轻松解析内容的 php 工具,那可能是一种解决方案,但我不知道有一个解决方案,并且希望避免大量的额外编程。我可以在另一个子域上提供它,这似乎是最简单/唯一的解决方案。这似乎更像是一种解决方法而不是解决方案,但这可能是我必须做的。
-
其他一切都会被破解。使用另一个域。快速、简单且安全。
标签: javascript iframe parent parent-child same-origin-policy