Будет ли iframe из другого домена иметь доступ к своему родительскому элементу, если включен параметр allow-same-origin?

Question

Будет ли iframe из другого домена иметь доступ к своему родительскому элементу, если включен параметр allow-same-origin?

На моем сайте foo.com Я хочу создать свой iFrame следующим образом:

var iframe;
iframe = document.createElement('iframe');
iframe.src = "https://bar.com/iframe.html";
iframe.sandbox = "allow-scripts allow-forms allow-top-navigation allow-popups allow-same-origin";

мне нужно allow-same-origin по одной конкретной причине: если он не включен, ссылки, открывающиеся в новом окне, будут иметь nullorigin, что вызывает проблемы на открытой странице. Ссылки на странице не работают.

Моя единственная забота о allow-same-originв том, что я не хочу, чтобы iFrame мог получить доступ к своему родительскому документу. В том числе то, что у него не должно быть доступа к файлам cookie, localStorage и т. Д.

Мой вопрос: могу ли я решить эту проблему, предоставив iFrame srcиз другого домена? Как и в приведенном выше примере, где находится веб-сайтfoo.com а iFrame от bar.com.

0

javascript iframe sandbox same-origin-policy cross-window-scripting

Источник

user2226653 21 ноя '19 в 12:40

0 ответов

Другие вопросы по тегам javascript iframe sandbox same-origin-policy cross-window-scripting