HTML iframe sandbox 屬性

2018-11-16 17:29 更新

HTML <iframe> sandbox 屬性

HTML iframe 標(biāo)簽參考手冊(cè) HTML <iframe> 標(biāo)簽

實(shí)例

帶有額外限制的 <iframe>:

<iframe src="demo_iframe_sandbox.htm"sandbox=""></iframe>

嘗試一下 ?
(更多實(shí)例見頁面底部)

瀏覽器支持

Internet ExplorerFirefoxOperaGoogle ChromeSafari

Internet Explorer 10、Firefox、Chrome 和 Safari 支持 sandbox 屬性。

注意:Opera 和 Internet Explorer 9 及之前的版本不支持 sandbox 屬性。

定義和用法

如果指定了空字符串(sandbox=""),該屬性對(duì)呈現(xiàn)在iframe框架中的內(nèi)容啟用一些額外的限制條件。

sandbox 屬性的值既可以是一個(gè)空字符串(將會(huì)啟用所有的限制),也可以是用空格分隔的一系列指定的字符串。

HTML 5通過sandbox屬性提升iFrame的安全性。sandbox屬性可以防止不信任的Web頁面執(zhí)行某些操作。

HTML 5規(guī)范的編輯Ian Hickson談到了sandbox的好處,它可以防止如下操作:

  • 訪問父頁面的DOM(從技術(shù)角度來說,這是因?yàn)橄鄬?duì)于父頁面iframe已經(jīng)成為不同的源了)
  • 執(zhí)行腳本
  • 通過腳本嵌入自己的表單或是操縱表單
  • 對(duì)cookie、本地存儲(chǔ)或本地SQL數(shù)據(jù)庫的讀寫

HTML 4.01 與 HTML5之間的差異

sandbox 屬性是 HTML5 中的新屬性。

語法

<iframe sandbox="value">

屬性值

描述
""啟用所有限制條件
allow-same-origin允許將內(nèi)容作為普通來源對(duì)待。如果未使用該關(guān)鍵字,嵌入的內(nèi)容將被視為一個(gè)獨(dú)立的源。
allow-top-navigation嵌入的頁面的上下文可以導(dǎo)航(加載)內(nèi)容到頂級(jí)的瀏覽上下文環(huán)境(browsing context)。如果未使用該關(guān)鍵字,這個(gè)操作將不可用。
allow-forms允許表單提交。
allow-scripts允許腳本執(zhí)行。

實(shí)例

更多實(shí)例

一個(gè)允許表單提交的 <iframe> sandbox
啟用一系列額外限制,但允許表單提交。

一個(gè)允許腳本和訪問服務(wù)器內(nèi)容的 <iframe> sandbox
啟用一系列額外限制,但允許腳本和訪問服務(wù)器內(nèi)容。

HTML iframe 標(biāo)簽參考手冊(cè) HTML <iframe> 標(biāo)簽
以上內(nèi)容是否對(duì)您有幫助:
在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號(hào)
微信公眾號(hào)

編程獅公眾號(hào)