iframe嵌套问题 - 《A man need writing》

iframe默认情况下：
sandbox包含的主要属性及作用：

VM1776 afterlogin.htm:4 Uncaught DOMException: Failed to set the ‘href’ property on ‘Location’: The current window does not have permission to navigate the target frame to

之所以报这个错的原因是因为你嵌套在iframe中的网页，居然试图干掉现在链接，重新开一个窗口，为了防止xss攻击，iframe表示我不同意坚决不同意

iframe默认情况下：

在html5页面中，可以使用iframe的sandbox属性，如果未添加sandbox属性， 或者添加了sandbox但是后面不加任何值，就代表采用默认的安全策略， 即：iframe的页面将会被当做一个独自的源，同时不能提交表单，以及执行javascript脚本，也不能让包含iframe的父页面导航到其他地方，所有的插件， 如flash,applet等也全部不能起作用。简单说iframe就只剩下一个展示的功能， 正如他的名字一样，所有的内容都被放入了一个单独的沙盒。 <a name="SX9Bo"></a> <h2 id="3clirv"><a name="3clirv" class="reference-link"></a>sandbox包含的主要属性及作用：</h2>allow-scripts 运行执行脚本 allow-same-origin 允许同域请求,比如ajax,storage allow-top-navigation 允许iframe能够主导window.top进行页面跳转 allow-popups 允许iframe中弹出新窗口,比如,window.open,target=”_blank” allow-pointer-lock在iframe中可以锁定鼠标，主要和鼠标锁定有关 在iframe加上这个代码之后sandbox=”allow-scripts allow-top-navigation allow-same-origin”只能解决嵌套页面在本页面本窗口跳转页面的情况，不能解决在frame中新开窗口的问题， <a rel="nofollow" href="https://developer.mozilla.org/en-US/docs/Web/HTML/Element/iframe"><iframe>: MDN</a> <a rel="nofollow" href="https://looker.com/blog/iframe-sandbox-tutorial">https://looker.com/blog/iframe-sandbox-tutorial</a>