这个问题得先看你的 iframe 和父页面是不是同域的——毕竟浏览器的同源策略是绕不开的核心限制，分两种情况给你详细说明：

如果你的 iframe 和父页面同源（域名、协议、端口完全一致，包括用srcdoc嵌入的内容也属于同域），那直接通过顶层窗口对象就能操作最外层的<body>。

在 iframe 最内层的<body>中，可以用window.top获取最顶层的窗口（比window.parent更靠谱，因为如果有多层嵌套 iframe，top能直接定位到最外层），然后访问其document.body来设置样式：

// 等待 iframe 内部 DOM 加载完成后执行
document.addEventListener('DOMContentLoaded', () => {
  // 获取最顶层窗口对象
  const topWindow = window.top;
  // 拿到最外层的<body>元素
  const outerBody = topWindow.document.body;

  // 方式1：直接设置行内样式
  outerBody.style.backgroundColor = '#f5f5f5';
  outerBody.style.margin = '0';
  outerBody.style.padding = '20px';

  // 方式2：添加 CSS 类（推荐，更易维护）
  outerBody.classList.add('outer-body-custom');
});

注意事项 #

• 确保 iframe 加载完成后再执行脚本，否则可能找不到最外层的 DOM 元素；
• 如果只是单层 iframe，用window.parent也能达到效果，但window.top适配多层嵌套的场景更稳妥。

如果 iframe 和父页面不同域，浏览器的同源策略会直接阻止你直接操作父页面的 DOM，这时候就得用postMessage来实现跨域通信，让父页面自己去设置样式。

步骤1：在 iframe 内部发送样式指令 #

在 iframe 最内层的<body>脚本中，向最顶层窗口发送包含样式信息的消息：

document.addEventListener('DOMContentLoaded', () => {
  // 向最顶层窗口发送消息
  window.top.postMessage({
    type: 'updateOuterBodyStyle', // 自定义消息类型，方便父页面识别
    styles: {
      backgroundColor: '#eef',
      border: '1px solid #ccc'
    },
    classNames: ['outer-body-cross-domain']
  }, 'https://your-parent-domain.com'); // 这里替换成父页面的实际域名，不要用*（安全风险）
});

步骤2：在父页面监听消息并执行样式设置 #

在最外层页面的<script>中，监听message事件，验证消息来源后执行样式修改：

window.addEventListener('message', (event) => {
  // 关键：验证消息来源，防止恶意网站发送伪造消息
  if (event.origin !== 'https://your-iframe-domain.com') return;

  // 判断消息类型，执行对应操作
  if (event.data.type === 'updateOuterBodyStyle') {
    const outerBody = document.body;
    
    // 应用行内样式
    if (event.data.styles) {
      Object.assign(outerBody.style, event.data.styles);
    }
    
    // 添加 CSS 类
    if (event.data.classNames) {
      outerBody.classList.add(...event.data.classNames);
    }
  }
});

安全提醒 #

• 绝对不要用*作为postMessage的目标域名，一定要指定明确的父页面/iframe域名，避免被恶意利用；
• 收到消息后必须验证event.origin，确保消息来自可信的来源。

内容的提问来源于stack exchange，提问作者CosmicNut