摘要： 在web2.0的时代，越来越多的人开始关注使用iframe将第三方网站的内容嵌入自己的网站中。当javascript能够通过其域名进行数据交互后，iframe开始提供一系列的安全措施，使得一个嵌套于iframe中的第三方网站不可能获取到主体网站的脚本程序。这个跨域的限制同样也让父级页面无法读取嵌套内容的脚本。从所有的角度来说，父级页面和被iframe包含的页面是完全没有联系的。这个复杂的关系让javascript对象的所有权成为了许多有关iframe讨论的话题之一。 阅读全文