更多“试一试”的例子。
定义和用法
在sandbox属性允许一个额外的一套在iframe的内容限制。
当sandbox属性存在,它会:
- 治疗内容,从一个独特的起源是
- 块表单提交
- 块脚本执行
- 禁用的API
- 防止从链接针对其他浏览上下文
- 防止内容使用插件(通过<embed>, <object>, <applet>或other )
- 防止内容导航其顶层浏览上下文
- 阻止自动触发功能(如自动播放视频或自动聚焦表单控件)
该值sandbox属性可以是只沙盒(当时所有限制都适用),或将删除特定的限制预先定义的值的空格分隔的列表。
浏览器支持
在表中的数字指定完全支持属性所述第一浏览器的版本。
| 属性 | |||||
|---|---|---|---|---|---|
| sandbox | 4 | 10.0 | 17.0 | 5 | 15.0 |
HTML 4.01和HTML5之间的差异
在sandbox属性,HTML5是新的。
句法
<iframe sandbox="value">
属性值
| 值 | 描述 |
|---|---|
| ( no value ) | 适用所有限制 |
| allow-forms | 重新启用表单提交 |
| allow-pointer-lock | 重新启用的API |
| allow-popups | 重新启用弹出窗口 |
| allow-same-origin | 允许iframe中的内容被视为来自同一产地是 |
| allow-scripts | 重新启用脚本 |
| allow-top-navigation | 允许iframe中的内容进行导航的顶级浏览上下文 |
更多示例
例
一个<iframe> sandbox允许表单提交:
<iframe src="demo_iframe_sandbox_form.htm" sandbox="allow-forms"></iframe> 试一试» 例
一个<iframe> sandbox允许脚本和访问服务器的内容:
<iframe src="demo_iframe_sandbox_origin.htm" sandbox="allow-same-origin
allow-scripts"></iframe> 试一试»