如何禁用从同一域 iframe 访问父窗口

【问题标题】:How to disable access from the same domain iframe to parent window如何禁用从同一域 iframe 访问父窗口
【发布时间】:2018-09-12 14:06:55
【问题描述】:

我们为用户提供创建 html 页面的可能性。它存储在我们的服务器上。此外,用户可以将此页面发送给我们的其他用户。为了显示页面,使用了 iframe。出于安全原因,需要禁用从该 iframe 到父窗口的访问。由于两个页面都来自同一个域,因此可以访问。如果未指定 allow-same-origin 和 allow-scripts,则可以使用沙盒,但 youtube 在沙盒 iframe 中不起作用。但在这种情况下,iframe 可以访问父级。也不能使用不同的域,因为这需要单独的 SSL 证书。
在这些条件下可以制造什么?

【问题讨论】:

    标签: javascript html iframe same-origin-policy


    【解决方案1】:

    如果您考虑一下,您会发现在 iframe 中显示相同的页面会导致显示相同页面的无限循环。我建议您为您的问题找到另一种解决方法。如果您遇到任何问题,您可以随时回来寻求真正的帮助。

    真诚的 真诚的朋友

    【讨论】:

    • 有一个页面A是用户创建的,有一个单独的页面B用于在iframe中显示页面A。因此不可能有无限循环。
    • 那么请给我们一些代码。所以我们可以帮助您找到您的问题。
    • 我无法提供代码,因为我不知道如何制作。主要问题:如何在不使用沙箱的情况下禁用 iframe 从同一域访问父页面?
    猜你喜欢
    • 2012-04-05
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-12-18
    • 2011-02-09
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode