iframe

背景在一个已经维护很久的系统中，突然产品说功能 10 点之后不能用了。项目是被第三方通过 iframe 嵌入的一个页面表单操作。在和后台经过一天的友好交流（被甩锅）和查找问题原因（互相甩锅）之后，发现并不是我和后台的问题，在查找问题原因中学习到了 iframe 中设置 sandbox 属性可以起到的一些作用。所以记录一下。 具体现象当时进入页面后初始化相关的接口都请求不通，产品说后台说是我的问题（又被甩锅），我看了下发现都是 cors 跨域问题。然后发截图给后台，如此这般这般如此，battle 到下午。在排查问题中发现有段不是造成产生问题原因的代码被我发布到了线上，然后就顺手给恢复到了最开始的状态，是一段 localstorage.getItem 的代码被我覆盖成了一个固定值。然后就重新恢复了发布上去了。结果出现了接口没有请求的问题，点击事件也不执行，只出现了 Blocked form submission to '' because the form's frame is sandboxed and the 这样一段报错提示。把刚才改的...