zoukankan      html  css  js  c++  java
  • xgqfrms™, xgqfrms® : xgqfrms's offical website of GitHub!

    HTML5 iframe sandbox

    <!DOCTYPE html>
    <html>
    <body>
    
    <iframe src="demo_iframe_sandbox.html" sandbox="allow-scripts">
      <p>您的浏览器不支持 iframes.</p>
    </iframe>
    
    <p>"获得日期和时间" 按钮会在行内框架中运行一段脚本。</p>
    <p>由于 sandbox 属性被设置为空字符串 (""),行内框架的内容不允许运行脚本。</p>
    <p>如果向 sandbox 属性添加 "allow-scripts",则允许运行 JavaScript。</p>
    <p><b>注释:</b>IE 9 以及更早的版本不支持 sandbox 属性,Opera 12 以及更早的版本也不支持该属性。</p>
    
    </body>
    </html>

    http://www.runoob.com/try/try.php?filename=tryhtml5_iframe_sandbox

    1

    http://www.runoob.com/tags/att-iframe-sandbox.html

    HTML <iframe> sandbox 属性

    HTML iframe 标签参考手册 HTML <iframe> 标签

    实例

    带有额外限制的 <iframe>:

    <iframe src="demo_iframe_sandbox.htm" sandbox=""></iframe>

    尝试一下 »
    (更多实例见页面底部)

    浏览器支持

    Internet ExplorerFirefoxOperaGoogle ChromeSafari

    Internet Explorer 10、Firefox、Chrome 和 Safari 支持 sandbox 属性。

    注意:Opera 和 Internet Explorer 9 及之前的版本不支持 sandbox 属性。


    定义和用法

    如果指定了空字符串(sandbox=""),该属性对呈现在iframe框架中的内容启用一些额外的限制条件。

    sandbox 属性的值既可以是一个空字符串(将会启用所有的限制),也可以是用空格分隔的一系列指定的字符串。

    HTML 5通过sandbox属性提升iFrame的安全性。sandbox属性可以防止不信任的Web页面执行某些操作。

    HTML 5规范的编辑Ian Hickson谈到了sandbox的好处,它可以防止如下操作:

    • 访问父页面的DOM(从技术角度来说,这是因为相对于父页面iframe已经成为不同的源了)
    • 执行脚本
    • 通过脚本嵌入自己的表单或是操纵表单
    • 对cookie、本地存储或本地SQL数据库的读写

    HTML 4.01 与 HTML5之间的差异

    sandbox 属性是 HTML5 中的新属性。


    语法

    <iframe sandbox="value">

    属性值

    描述
    "" 启用所有限制条件
    allow-same-origin 允许将内容作为普通来源对待。如果未使用该关键字,嵌入的内容将被视为一个独立的源。
    allow-top-navigation 嵌入的页面的上下文可以导航(加载)内容到顶级的浏览上下文环境(browsing context)。如果未使用该关键字,这个操作将不可用。
    allow-forms 允许表单提交。
    allow-scripts 允许脚本执行。

    实例

    更多实例

    一个允许表单提交的 <iframe> sandbox
    启用一系列额外限制,但允许表单提交。

    一个允许脚本和访问服务器内容的 <iframe> sandbox
    启用一系列额外限制,但允许脚本和访问服务器内容。

    # iframe & HTTPS & CORS

    https://iframe.xgqfrms.xyz/eapp/index.html#blog.sina.cn

  • 相关阅读:
    c语言中的隐式函数声明(转)
    static关键字
    Eclipse中spring项目的XML文件的问题
    spring 中c3p0的优化配置
    Mysql通过SQL脚本复制表
    tomcat 设置内存
    删除无限循环的文件夹-删除递归文件夹
    使用cnpm代替npm
    数据库框架的log4j日志配置
    Win7删除远程连接历史记录
  • 原文地址:https://www.cnblogs.com/xgqfrms/p/5484221.html
Copyright © 2011-2022 走看看