sandbox 属性允许对 iframe 中的内容进行一组额外的限制。当沙箱属性存在时,它将:
将内容视为来自单一来源:
- 它阻止表单提交
- 它阻止脚本执行
- 它禁用 API
- 它还可以防止链接针对其他浏览上下文
- 它停止内容以导航其顶级浏览上下文
- 阻止自动触发的功能(例如自动播放视频或自动聚焦表单控件)
沙箱属性的值将被简单地沙箱化(然后应用所有限制)或以空格分隔的预定义值列表,这将消除实际限制。
支持的标签:
属性值
- 无值:应用所有限制
- allow-forms:重新启用表单提交
- 允许指针锁定:重新启用 API
- 允许弹出窗口:重新启用弹出窗口
- allow-same-origin: 它允许 iframe 的内容被视为来自同一来源
- 允许脚本:重新启用脚本
- allow-top-navigation:它允许 iframe 的内容导航其顶级浏览上下文
例子:
html
HTML sandbox attribute
GeeksforGeeks
HTML sandbox attribute
输出:
支持的浏览器: HTML 沙箱属性支持的浏览器如下所列
- 谷歌浏览器 4.0
- 火狐 17.0
- 苹果 Safari 5.0
- 歌剧 15.0
- 边缘 10.0