Html 当有人单击iframe中的链接时，导航整个窗口_Html_Iframe

Html 当有人单击iframe中的链接时，导航整个窗口

html iframe

Html 当有人单击iframe中的链接时，导航整个窗口,html,iframe,Html,Iframe,这似乎与一个常见问题相反，这意味着我可能遗漏了一些显而易见的东西我有一个小应用程序，它在iframe中显示一些其他页面（来自不同的域），顶部是我的标题。到目前为止，一切顺利。但是，当有人单击该内部页面上的链接时，它只导航iframe——我希望它导航整个页面（包括，尤其是更新URL栏中的URL）这基本上与点击劫持相反。我只是想让导航像一个iframe一样工作。是否有一种简单的方法？如果的内容位于不同的域中，由于安全原因，您无法执行此操作。如果您有权访问其他域和html代码，您可以在链接上执行

这似乎与一个常见问题相反，这意味着我可能遗漏了一些显而易见的东西

我有一个小应用程序，它在iframe中显示一些其他页面（来自不同的域），顶部是我的标题。到目前为止，一切顺利。但是，当有人单击该内部页面上的链接时，它只导航iframe——我希望它导航整个页面（包括，尤其是更新URL栏中的URL）

这基本上与点击劫持相反。我只是想让导航像一个iframe一样工作。是否有一种简单的方法？

如果

的内容位于不同的域中，由于安全原因，您无法执行此操作。
如果您有权访问其他域和html代码，您可以在链接上执行以下操作：

href="javascript:parent.window.location.href='http:/google.com'

如果您不同时控制

iframe

内部和外部的站点，则这违反了相同的域源策略

假设您将一个用户的银行放在

iframe

中。如果您可以为框架内的内容（从外部）注册事件处理程序，您可以记录用户的银行账号，观察他们为广告目的单击的内容，在他们采取某些您不喜欢的操作时误导他们。。。这个框架会显示为他们银行的安全连接

如果是框架内的站点，则可以通过服务器处理状态，或使用新的（ish）标准，或从框架内操作

parent.window

。

iframe中的内容可以修改链接的目标：使用_parent或_top

<a href='#aboutus' target='_parent'>About Us</a>

我知道出于安全原因，我不能做很多事情，但如果内部站点明确请求，那么只允许“框架破坏”似乎真的很神秘。@apenwarr很容易让用户访问恶意站点。你不希望恶意网站能够“驱动”一个无辜的第三方网页——这是XSS的一种形式。我不想驱动任何东西——我只是想让我的网页消失。如果我可以在iframe中加载一个潜在的恶意页面，那么该页面作为根页面而不是嵌套页面就不再危险了。为什么不直接链接到另一个页面呢？繁荣问题已解决。此方法可能导致iframe显示带有链接href的文本消息。更好的答案是target=''u parent'被否决，而非基于脚本的解决方案；i、 e.使用具有目标的锚的自然提供特征。（值得注意的是：对于合理的可访问性、可索引性，…）这听起来不错，但如果我不想修改iframe内容，而是想从外部控制此行为，该怎么办？