允许单向 Iframe 交互

【问题标题】：Allowing one way Iframe interaction允许单向 Iframe 交互
【发布时间】：2015-11-19 03:24:06
【问题描述】：

有没有办法只允许父级控制iframe，而不允许iframe控制html/javascript中的父级？

我正在为我的网站制作沙盒模式，我希望人们能够制作自己的 javascript，但我不想让他们更改我的网站。另一方面，我可能想添加脚本来改变 iframe 中的内容。

我发现在较新的浏览器中，有一种方法可以将 iframe 沙箱化 - sandbox。

我的问题是，有没有人想出一种方法让它单方面发挥作用？

【问题讨论】：

【解决方案1】：

那里已经回答了：

答案显然是不，没有办法做到这一点...

在评论中，有人谈到了安全性以及将您的 IFrame 置于与父级不同的域中。如果你的浏览器支持这个功能，或许你可以试试。

【讨论】：

我认为这并不完全正确 - 使用 w3schools.com/tags/att_iframe_sandbox.asp - 你可以阻止双方 - 所以我想知道我是否可以单方面做到 - 无论如何，所以这个答案似乎已经过时了我？
是的，沙盒是 HTML5 的新功能。可悲的是，这不是您想要的。我看到的唯一解决方案是编写一个插件来自己管理隔离。