如何修改内嵌iframe中dom的样式

let content = document.getElementById('iframe').contentWindow.document.getElementById('TEST')
content.style.color = 'red'

需要思考的是?

  • 你真的需要修改iframe中的样式么?
  • 还是只是需要它不显示滚动条?

allow
用于为指定其特征策略.
allowfullscreen
设置为true时,可以通过调用 的 requestFullscreen() 方法激活全屏模式。
这是一个历史遗留属性,已经被重新定义为 allow=”fullscreen”。
allowpaymentrequest
设置为true时,跨域的 就可以调用 Payment Request API。
这是一个历史遗留属性,已经被重新定义为 allow=”payment”.
csp
对嵌入的资源配置内容安全策略。 查看 HTMLIFrameElement.csp (en-US) 获取详情。
height
以CSS像素格式HTML5,或像素格式HTML 4.01,或百分比格式指定frame的高度。默认值为150。

importance
表示 的 src 属性指定的资源的加载优先级。允许的值有:
auto (default)
不指定优先级。浏览器根据自身情况决定资源的加载顺序
high
资源的加载优先级较高
low
资源的加载优先级较低
name
用于定位嵌入的浏览上下文的名称。该名称可以用作 标签与 标签的 target 属性值,也可以用作 标签和 标签的 formtarget 属性值,还可以用作 window.open() 方法的 windowName 参数值。
referrerpolicy表示在获取 iframe 资源时如何发送 referrer 首部:

  • no-referrer: 不发送 Referer 首部。
  • no-referrer-when-downgrade (default): 向不受 TLS (HTTPS) 保护的 origin 发送请求时,不发送 Referer 首部。
  • origin: referrer 首部中仅包含来源页面的源。换言之,仅包含来源页面的 scheme, host, 以及 port
  • origin-when-cross-origin: 发起跨域请求时,仅在 referrer 中包含来源页面的源。发起同源请求时,仍然会在 referrer 中包含来源页面在服务器上的路径信息。
  • same-origin: 对于 same origin (同源)请求,发送 referrer 首部,否则不发送。
  • strict-origin: 仅当被请求页面和来源页面具有相同的协议安全等级时才发送 referrer 首部(比如从采用 HTTPS 协议的页面请求另一个采用 HTTPS 协议的页面)。如果被请求页面的协议安全等级较低,则不会发送 referrer 首部(比如从采用 HTTPS 协议的页面请求采用 HTTP 协议的页面)。
  • strict-origin-when-cross-origin: 当发起同源请求时,在 referrer 首部中包含完整的 URL。当被请求页面与来源页面不同源但是有相同协议安全等级时(比如 HTTPS→HTTPS),在 referrer 首部中仅包含来源页面的源。当被请求页面的协议安全等级较低时(比如 HTTPS→HTTP),不发送 referrer 首部。
  • unsafe-url: 始终在 referrer 首部中包含源以及路径 (但不包括 fragment密码,或用户名)。这个值是不安全的, 因为这样做会暴露受 TLS 保护的资源的源和路径信息。