1 在页面中获取iframe中window对象

const iframe=document.getElementById("myiframe")
iframe.contentWindow    获取iframe中的window对象  
iframe.contentDocument  获取iframe中的document对象

2 在iframe中获取上级window对象

window.parent 获取上一级的window对象
window.top 获取最顶级容器的window对象

3 判断是否在iframe中

//方式一 
if (self.frameElement && self.frameElement.tagName == "IFRAME") { console.log('in iframe'); 
} 
//方式二 
if (window.frames.length != parent.frames.length) { console.log('in iframe中'); 
} 
//方式三 
if (self != top) { console.log('in iframe中'); 
}

4 通信

主页面监听：

//主页面
window.addEventListener('message',function(event){const data = event.data;// 判断域名if(event.origin == 'http://127.0.0.1'){//doSomething()}})

iframe中发送消息

   const iframe = ocument.getElementById("myiframe")；iframe.contentWindow.postMessage(data, "*");

5 禁止页面被其他页面iframe

  // 方式一if(top.location != location) { top.location.href = location.href; }// 方式二if(self!=top){top.location.href=self.location.href;}

6 破解第5点进行iframe嵌套

<iframe src="你的页面地址" name="frame" marginwidth="0" marginheight="0" scrolling="No" noResize frame id="frame" framespacing="0"width="600" height="800"></iframe>
<script language="javascript"> const location = ""; const navigate = ""; frames[0].location.href = "";</script>

7 阻止第6点，不允许iframe嵌套

// 这种方式会禁止所有的页面的嵌入，本域名内的页面嵌入也会被禁止
if(top != self){ location.href = "about:blank"; //可设置为自己的URL
} 

8 拓展第7点，允许自己域名iframe嵌套

try{top.location.hostname;if (top.location.hostname != window.location.hostname) {top.location.href =window.location.href;}
}
catch(e){top.location.href = window.location.href;
}