Я ищу подход, позволяющий запускать только белые списки в изолированном iframe. Я думал о директиве iframe-sandbox, которая позволяет запускать только белые списки в пределах iframe. Аналогом является директива script-src в Политике безопасности контента.
Эта проблема:
<iframe sandbox="allow-same-origin allow-scripts" src="https://app.thirdparty.com" width="100%" height="800" frameBorder="0"></iframe>
Приложение в iframe предоставляет ценные функции для моего сайта. Однако он привлекает внешние ресурсы, которые я бы хотел контролировать (т.е. Блокировать), например, AnalyticsJavaScript.com и TrackingPixel.com. Я хотел бы разрешить сценарии из app.thirdparty.com, но блокировать AnalyticsJavaScript.com и TrackingPixel.com.
Любая помощь оценивается.