最近在处理 iframe 跨域通讯（也就是PostMessage的应用，有兴趣可以看一下我的文章），发现了个比较头疼的问题：在 iframe 环境中，无法跨域读取内嵌网页的 cookie ，得到的结果都是空值。 如果不解决，前面的努力就等于全白搭了。 于是乎我便开始了各种查文档…

本来使用iframe嵌套在自己网页里的几个小图表（以下称“被套页”），被不良商家窃走，套在了他们的网页中。 由于被套页并没有做反盗用措施，且页面里的数据很重要，所以需要尝试一下反盗用。 目前上能查到的防止盗用的方法，很多的适应场景为页面本身不用于嵌套而做的，对于上述问题不太适用…