2011-11-21 74 views
0

我試圖阻止一個iframe內的javascript可能獲得訪問父文檔。雖然我意識到沒有100%的可靠方法來防止這種情況發生(),但我需要採取我能想到的所有步驟。到目前爲止,我只想出這兩個......你能想到任何嗎?有沒有其他方法可以訪問父框架?

<script type="text/javascript"> 
    var top = null, 
     parent = null; 
</script> 
+0

如果您控制iframe中的內容(如果您將上面的代碼添加到iframe中,您必須執行該操作),爲什麼您甚至擔心它可以訪問父文檔? – nnnnnn

回答

1

如果可以,爲什麼不把母文檔放到與iframed不同的域呢?

這樣,保護變得水密 - 瀏覽器將爲您執行Same Origin Policy

相關問題