iframe 可以从 allow-same-origin 中释放自己吗?
Can an iframe release itself from allow-same-origin?
如果站点 A 具有站点 B 的 iframe,并且这两个站点位于不同的域中,站点 B 是否可以(通过 js 或其他方式)知道它是否位于具有允许同源属性的 iframe 中并阻止它?
我需要向站点 B 的管理员保证他们的站点在站点 A 的 iframe 中是安全的。
编辑:这个问题基本上没有实际意义,因为我误解了 allow-same-origin 的意思
如果您采用包含网站 A 且网站 B 中嵌入了 iframe 的正常情况,则浏览器的同源限制使网站 A 无法访问网站 B 页面中的任何内容,除非网站B 特别合作以允许通常与 window.postMessage()
- 一种在文档、windows 或不同来源的框架之间发送消息的方式。默认情况下,不允许访问。
您引用了 iframe allow-same-origin
上的沙盒属性。当您添加沙箱属性时,事情会被关闭得更多,因此允许的访问更少。 allow-same-origin
属性只带回同源访问。由于您的网站 A 和网站 B 的示例来自不同的来源,因此这应该不会影响它们之间的访问。站点 A 的页面仍然无法访问站点 B 的页面。
如果站点 A 具有站点 B 的 iframe,并且这两个站点位于不同的域中,站点 B 是否可以(通过 js 或其他方式)知道它是否位于具有允许同源属性的 iframe 中并阻止它?
我需要向站点 B 的管理员保证他们的站点在站点 A 的 iframe 中是安全的。
编辑:这个问题基本上没有实际意义,因为我误解了 allow-same-origin 的意思
如果您采用包含网站 A 且网站 B 中嵌入了 iframe 的正常情况,则浏览器的同源限制使网站 A 无法访问网站 B 页面中的任何内容,除非网站B 特别合作以允许通常与 window.postMessage()
- 一种在文档、windows 或不同来源的框架之间发送消息的方式。默认情况下,不允许访问。
您引用了 iframe allow-same-origin
上的沙盒属性。当您添加沙箱属性时,事情会被关闭得更多,因此允许的访问更少。 allow-same-origin
属性只带回同源访问。由于您的网站 A 和网站 B 的示例来自不同的来源,因此这应该不会影响它们之间的访问。站点 A 的页面仍然无法访问站点 B 的页面。