iframe csp：嵌入文档由

跨域的 ifame 不能再修改父页面的网址了

iframe 新属性 srcdoc 直接写 html 代码

sandbox 启用一些额外的限制条件

跨域可用 iframe 的 contentWindow 对象的 postMessage(可以指定目标窗口，事件会自带 origin 属性，扩展于 MessageChannel )传递数据(同源可以直接读取contentDocument)

每个 frame 都有一套自己的执行环境，跨 frame 实例化的对象彼此不共享原型链。判断 frames 中的 a 是否为数组 a instanceof window.frames[0].Array // https://github.com/tc39/proposal-realms