定义和用法
在sandbox属性允许一组额外的在内容限制iframe 。
当sandbox属性存在,它会:
- 治疗内容,从一个独特的起源是
- 块表单提交
- 块脚本执行
- 禁用的API
- 防止从链接针对其他浏览上下文
- 防止内容使用插件(通过<embed>, <object>, <applet>或其他)
- 防止内容导航其顶层浏览上下文
- 阻止自动触发功能(如自动播放视频或自动聚焦表单控件)
该值sandbox属性可以是只沙盒(当时所有限制都适用),或将删除特定的限制预先定义的值的空格分隔的列表。
适用于
在sandbox属性,可以在下列元素上使用:
| 元件 | 属性 |
|---|---|
| <iframe> | sandbox |
浏览器支持
在表中的数字指定完全支持属性所述第一浏览器的版本。
| 属性 | |||||
|---|---|---|---|---|---|
| sandbox | 4 | 10.0 | 17.0 | 5 | 15.0 |