Блог

На моем сайте у меня есть iframe , который отображает контент, который, по крайней мере, частично сгенерирован пользователем, но также должен иметь скрипты, воздействующие на него. Прямо сейчас я общаюсь с фреймом, ориентируясь на его contentWindow свойство, что приятно, поскольку фактический скрипт выполняется вне (в техническом смысле) самого фрейма.

Однако то, что я действительно хотел бы сделать, это полностью отключить все скрипты внутри фрейма, не останавливая действия скриптов, которые исходят из моего родительского фрейма, в окне фрейма.

Я пытался использовать sandbox свойство в различных формах, но, похоже, это все или ничего. Я также пробовал дезинфекцию, но часть пользовательского контента представляет собой полностью сформированный HTML, который в лучшем случае чрезвычайно сложно очистить.

Как я могу остановить все сценарии в iFrame (в том же домене), сохраняя при этом доступ к сценариям верхнего фрейма?