HTML: <iframe> sandbox 屬性
sandbox屬性為iframe中的內(nèi)容啟用了一組額外的限制
HTML <iframe> 標簽
在線示例
<iframe>具有其他限制:
<!DOCTYPE html>
<html>
<head>
<title>HTML:<iframe> sandbox 屬性 - 菜鳥教程 (cainiaoplus.com)</title>
<body>
<iframe src="demo-iframe-sandbox.html" sandbox>
<p>Your browser does not support iframes.</p>
</iframe>
<p>“獲取日期和時間”按鈕將在內(nèi)聯(lián)框架中運行腳本����。</p>
<p>由于設(shè)置了沙箱屬性�,因此不允許內(nèi)聯(lián)框架的內(nèi)容運行腳本���。
<p>您可以在沙盒屬性中添加“允許腳本”�,以允許JavaScript運行。</p>
</body>
</html>
測試看看 ?/?瀏覽器兼容性
IEFirefoxOperaChromeSafari
Internet Explorer 10����、Firefox��、Chrome 和 Safari 支持 sandbox 屬性����。
注意:Opera 和 Internet Explorer 9 及之前的版本不支持 sandbox 屬性��。
定義和用法
sandbox屬性為iframe中的內(nèi)容啟用了一組額外的限制�。
存在sandbox屬性時,它將:
將內(nèi)容視為來自唯一來源
塊狀提交
阻止腳本執(zhí)行
禁用API
阻止鏈接定位其他瀏覽上下文
阻止內(nèi)容使用插件(通過<embed>���,<object>��,<applet>或其他)
阻止內(nèi)容導(dǎo)航其頂級瀏覽上下文
阻止自動觸發(fā)的功能(例如自動播放視頻或自動聚焦表單控件)
sandbox屬性的值可以只是sandbox(將應(yīng)用所有限制)�,也可以是用空格分隔的預(yù)定義值列表���,這些列表將刪除特定的限制�。
HTML 4.01 與 HTML5之間的差異
sandbox 屬性是 HTML5 中的新屬性�。
語法
<iframe sandbox="value">
屬性值
| 值 | 描述 |
|---|
| "" | 啟用所有限制條件 |
| allow-same-origin | 允許將內(nèi)容作為普通來源對待。如果未使用該關(guān)鍵字����,嵌入的內(nèi)容將被視為一個獨立的源�����。 |
| allow-top-navigation | 嵌入的頁面的上下文可以導(dǎo)航(加載)內(nèi)容到頂級的瀏覽上下文環(huán)境(browsing context)���。如果未使用該關(guān)鍵字,這個操作將不可用�。 |
| allow-forms | 允許表單提交。 |
| allow-scripts | 允許腳本執(zhí)行�。 |
更多示例
一個允許表單提交的 <iframe> sandbox
啟用一系列額外限制,但允許表單提交�����。
一個允許腳本和訪問服務(wù)器內(nèi)容的 <iframe> sandbox
啟用一系列額外限制�����,但允許腳本和訪問服務(wù)器內(nèi)容�。
HTML <iframe> 標簽