Security 我如何在我自己的域中的iframe上强制执行同源策略iframe限制？

我是的创造者，我需要解决一个安全问题。labcss与jsFiddle类似，只有jsFiddle在sanbox中执行其Javascript代码。因为我需要大量操作iframe的内容并与之交互，所以我不能使用“Run”按钮方法将数据发送到iframe

我需要强制执行Javascript限制，这样将在iframe中运行的内部Javascript（尽管在同一个域中）将在我的域外执行，因此我不会有XSS问题。（不过我确实需要Javascript来执行）

---

谢谢你的建议。

你可以使用谷歌Caja、微软WebSandbox、Facebook FBJS、AdSafe或（在非常现代的浏览器上）SES。这些都提供了一个安全的Javascript沙盒。但是，请注意：它们有相当数量的活动部件

---

Caja和WebSandbox允许您编写标准Javascript，没有任何限制，并且您可以使用许多现有的Javascript库。FBJS和AdSafe让您使用另一种更受限制的语言编写：FBJS使用Facebook的Javascript变体，AdSafe使用带有自己库的Javascript受限子集。

您可能还会发现HTML5 iframe沙盒属性很有帮助。这是最好的描述，但最好的描述可能是

这似乎在、、上得到了支持

---

该规范指出，如果未设置“允许相同来源”属性，“内容将被视为来自唯一来源”。这将阻止您的子iframe访问父级DOM的任何部分

你能再详细一点吗？哪一个最适合我的网站？我已经详细阐述了一点，但是，你必须亲自调查，以确定哪一个（如果有的话）适合你所面临的具体情况。