如何为 HTML5 中的 iframe 元素中的内容启用一组额外的限制？

在 HTML5 中，iframe 元素被用于在一个网页中嵌入另一个网页。默认情况下，iframe 中的内容可以与父网页进行通信，包括读取或修改父网页的数据。

如果您需要对 iframe 中的内容施加额外的限制以增强安全性，则可以使用一组 sandbox 属性，您可以在 iframe 的声明中使用这些属性，以应用特定的限制。

sandbox 属性的可选值

sandbox 属性支持以下可选值：

• allow-forms：允许 iframe 中的表单提交数据。
• allow-same-origin：允许 iframe 中的内容与其父网页具有相同的来源（即该 iframe 只能显示与父网页相同的域名和协议）。
• allow-scripts：允许 iframe 中的 JavaScript 代码执行。
• allow-top-navigation：允许 iframe 中的内容跳转至父网页的顶级浏览上下文。
• allow-popups：允许 iframe 中的内容弹出新窗口。
• allow-modals：允许 iframe 中的内容显示模态对话框。

在 iframe 元素中使用 sandbox 属性

在 iframe 元素中，您可以在声明中添加 sandbox 属性，将其设置为期望的值。例如，以下声明将为 iframe 内容启用严格限制：

<iframe src="https://example.com" sandbox="allow-same-origin allow-scripts"></iframe>

在这里，我们使用 allow-same-origin 和 allow-scripts 两个属性，以禁止 iframe 中的内容与其它网站的内容交互，并阻止 JavaScript 代码的执行。

注意，如果您的 sandbox 属性设置错误或不兼容，可能会导致 iframe 的内容无法正常工作。因此，在使用 sandbox 之前，请务必仔细检查、测试和验证您的设置是否正确。

参考链接

• HTML iframe 元素
• HTML iframe sandbox 属性

以上就是为 HTML5 中的 iframe 元素中的内容启用一组额外的限制的介绍，希望能对您有所帮助。