最新的Web开发教程
 

HTML <iframe> sandbox Attribute

<HTML <iframe>标记

一个<iframe>有额外的限制:

<iframe src="demo_iframe_sandbox.htm" sandbox></iframe>
试一试»

更多“试一试”的例子。


定义和用法

sandbox属性允许一个额外的一套在iframe的内容限制。

sandbox属性存在,它会:

  • 治疗内容,从一个独特的起源是
  • 块表单提交
  • 块脚本执行
  • 禁用的API
  • 防止从链接针对其他浏览上下文
  • 防止内容使用插件(通过<embed>, <object>, <applet>other
  • 防止内容导航其顶层浏览上下文
  • 阻止自动触发功能(如自动播放视频或自动聚焦表单控件)

该值sandbox属性可以是只沙盒(当时所有限制都适用),或将删除特定的限制预先定义的值的空格分隔的列表。


浏览器支持

在表中的数字指定完全支持属性所述第一浏览器的版本。

属性
sandbox 4 10.0 17.0 5 15.0

HTML 4.01和HTML5之间的差异

sandbox属性,HTML5是新的。


句法

<iframe sandbox="value">

属性值

描述
( no value ) 适用所有限制
allow-forms 重新启用表单提交
allow-pointer-lock 重新启用的API
allow-popups 重新启用弹出窗口
allow-same-origin 允许iframe中的内容被视为来自同一产地是
allow-scripts 重新启用脚本
allow-top-navigation 允许iframe中的内容进行导航的顶级浏览上下文

更多示例

一个<iframe> sandbox允许表单提交:

<iframe src="demo_iframe_sandbox_form.htm" sandbox="allow-forms"></iframe>
试一试»

一个<iframe> sandbox允许脚本和访问服务器的内容:

<iframe src="demo_iframe_sandbox_origin.htm" sandbox="allow-same-origin allow-scripts"></iframe>
试一试»

<HTML <iframe>标记