为什么禁止顶部窗口访问其内部的框架？ （除非内容来自同一服务器）

Question

我理解禁止 iframe 访问顶部窗口的原因，但反过来似乎有点不必要，并且限制了创新应用程序。

Answer 1

能够访问子窗口中的内容实际上更危险，因为顶部窗口处于“控制之中”（即顶部窗口选择在 iframe 中显示哪个页面）。从技术上讲，无论哪种方式，威胁都是相同的，但如果恶意网站可以托管自己的 iframe，而不是希望它嵌入到目标网站中，那么恶意网站就更容易得逞。

通过阻止跨域访问内容，它可以阻止大量 XSRF 和 XSS 攻击。例如，如果我正在运行一个恶意网站，我可以简单地将隐藏的 iframe 放置在我的页面上，指向数十个热门网站，无论它们是社交网络、电子邮件、金融等。如果您已经针对其中任何一个进行了身份验证，即使在 iframe 内，您的浏览器也会发送您的会话 cookie，并且 iframe 将提供包含安全内容的经过身份验证的页面。

如果父窗口可以抓取子窗口或将新的 JavaScript 注入到要执行的子窗口中，这显然是非常糟糕的。

Answer 2

因为这将允许您相对隐形地将像 paypal.com 这样的网站放入 iframe 中，然后更改该网站，从而欺骗用户（并且可能捕获输入的凭据或银行帐户信息）。

不允许一个网站纯粹从网络上修改另一网站的行为。可以使用浏览器插件或像 Greasemonkey 这样的附加框架来修改站点的行为，但用户必须选择安装这些功能，并且假设他们只安装他们信任的功能（并不总是如此，但这就是它所依赖的）。

对于顶级框架来说，能够访问嵌入式框架可能会更加危险，因为顶级框架可以决定将哪些站点放入嵌入式框架中，从而进行攻击/混乱。

Answer 3

这与孩子对父母来说是同样的问题。您不希望恶意网站有机会弄乱它们恰好位于同一浏览器窗口中的有效网站的内容。