我有一个静态的文件(文件A),即我控制,其包含加载另一个文档(文件B),即我不控制iframe中。这两份文件都由我“拥有”,并且它们托管在同一个域中,实际上位于同一台服务器上。
我的问题
我可以限制文档B拥有文档A的编程范围的访问?我想揭露A到B的一些变量和函数,但没有提供给父窗口毯访问等
等
我知道,通过沙箱属性,我能够做关于父窗口访问的广泛的安全限制,但我正在寻找的是一种为某些 JavaScript对象提供访问权限的策略,但不提供其他访问权限。这不是关于XSS或域限制的问题。正如我所说的,所有这些文件都位于同一台服务器上,并且域名不存在问题。