HTML iframe sandbox 属性
浏览器支持
Internet Explorer 10、Firefox、Chrome 和 Safari 支持 sandbox 属性。
注意:Opera 和 Internet Explorer 9 及之前的版本不支持 sandbox 属性。
定义和用法
如果被规定为一个空字符串(sandbox=""),sandbox 属性将会启用一系列在内联框架中的内容的额外限制。
sandbox 属性的值既可以是一个空字符串(将会应用所有的限制),也可以是空格间隔的预定义值(将会移除特定的限制)。
HTML 4.01 与 HTML5之间的差异
sandbox 属性是 HTML5 中的新属性。
语法
<iframe sandbox="value">
属性值
| 值 | 描述 |
|---|---|
| "" | 应用下面所有的限制 |
| allow-same-origin | 允许 iframe 内容被当做与包含的文档有相同的来源。 |
| allow-top-navigation | 允许 iframe 内容从包含的文档导航(加载)内容。 |
| allow-forms | 允许表单提交。 |
| allow-scripts | 允许脚本执行。 |
更多实例
一个允许表单提交的 <iframe> sandbox
启用一系列额外限制,但允许表单提交。
一个允许脚本和访问服务器内容的 <iframe> sandbox
启用一系列额外限制,但允许脚本和访问服务器内容。
HTML <iframe> 标签