iframe
iframe csp:嵌入文档由
跨域的 ifame 不能再修改父页面的网址了
iframe 新属性 srcdoc 直接写 html 代码
sandbox 启用一些额外的限制条件
chrome 的 https 页面中不允许 iframe 嵌套 http 页面和 http 脚本(默认阻止混合脚本),frefox 可以
跨域可用 iframe 的 contentWindow 对象的 postMessage(可以指定目标窗口,事件会自带 origin 属性,扩展于 MessageChannel )传递数据(同源可以直接读取contentDocument)
每个 frame 都有一套自己的执行环境,跨 frame 实例化的对象彼此不共享原型链。判断 frames 中的 a 是否为数组 a instanceof window.frames[0].Array // https://github.com/tc39/proposal-realms