在页面中获取iframe中window对象，在iframe中获取上级window对象

1 在页面中获取iframe中window对象

const iframe=document.getElementById("myiframe")
iframe.contentWindow    获取iframe中的window对象  
iframe.contentDocument  获取iframe中的document对象

2 在iframe中获取上级window对象

window.parent 获取上一级的window对象
window.top 获取最顶级容器的window对象

3 判断是否在iframe中

//方式一 
if (self.frameElement && self.frameElement.tagName == "IFRAME") { 
  console.log('in iframe'); 
} 
//方式二 
if (window.frames.length != parent.frames.length) { 
  console.log('in iframe中'); 
} 
//方式三 
if (self != top) { 
  console.log('in iframe中'); 
}

4 通信

主页面监听：

//主页面
window.addEventListener('message',function(event){
  const data = event.data;
  // 判断域名
  if(event.origin == 'http://127.0.0.1'){
   //doSomething()
  }

})

iframe中发送消息

   const iframe = ocument.getElementById("myiframe")；
   iframe.contentWindow.postMessage(data, "*");

5 禁止页面被其他页面iframe

  // 方式一
  if(top.location != location) { 
      top.location.href = location.href; 
  }
  // 方式二
  if(self!=top){
    top.location.href=self.location.href;
  }

6 破解第5点进行iframe嵌套

<iframe src="你的页面地址" name="frame" marginwidth="0" marginheight="0" scrolling="No" noResize frame id="frame" framespacing="0"
    width="600" height="800"></iframe>
<script language="javascript"> 
    const location = ""; 
    const navigate = ""; 
    frames[0].location.href = "";
 </script>

7 阻止第6点，不允许iframe嵌套

// 这种方式会禁止所有的页面的嵌入，本域名内的页面嵌入也会被禁止
if(top != self){ 
 location.href = "about:blank"; //可设置为自己的URL
} 

8 拓展第7点，允许自己域名iframe嵌套

try{
　　top.location.hostname;
　　if (top.location.hostname != window.location.hostname) {
　　　　top.location.href =window.location.href;
　　}
}
catch(e){
　　top.location.href = window.location.href;
}