//这些js在父页面中写
//获得iframe对象
var iframe = $("iframe");
//绑定加载事件
iframe.on("load",function(){
//干掉父类引用
$(this).prop('contentWindow').parent="";
//查看一下是不是window对象
console.log($(this).prop('contentWindow'));
});这样,iframe就无法获得父页面的对象,无法调用父页面的东西,
这种方式用iframe提供给第三方的使用,再也不用担心了.
上面的方式创建iframe有个bug就是,等iframe创建完成才会干掉parent,
我们想要的是创建iframe,还没有执行html的时候干掉父页面的应用,防止执行js代码
使用下面的方式
//利用父页面的document对象获得iframe的window对象,给onload事件绑定函数
//这个时候只是创建iframe的window对象,还没有创建document,所以不会执行js代码
document.getElementsByTagName('iframe')[0].contentWindow.onload = function(){
//干掉父类引用
this.parent=""; //查看一下是不是window对象
console.log(this));}
//这样父页面和iframe就形成单向通道
//父页面可以访问iframe,但是iframe无法访问父页面
//另外你可以自定义想要的给iframe访问的函数放在window对象中