更多“試一試”的例子。
定義和用法
在sandbox屬性允許一個額外的一套在iframe的內容限制。
當sandbox屬性存在,它會:
- 治療內容,從一個獨特的起源是
- 塊表單提交
- 塊腳本執行
- 禁用的API
- 防止從鏈接針對其他瀏覽上下文
- 防止內容使用插件(通過<embed>, <object>, <applet>或other )
- 防止內容導航其頂層瀏覽上下文
- 阻止自動觸發功能(如自動播放視頻或自動聚焦表單控件)
該值sandbox屬性可以是只沙盒(當時所有限制都適用),或將刪除特定的限制預先定義的值的空格分隔的列表。
瀏覽器支持
在表中的數字指定完全支持屬性所述第一瀏覽器的版本。
| 屬性 | |||||
|---|---|---|---|---|---|
| sandbox | 4 | 10.0 | 17.0 | 5 | 15.0 |
HTML 4.01和HTML5之間的差異
在sandbox屬性,HTML5是新的。
句法
<iframe sandbox="value">
屬性值
| 值 | 描述 |
|---|---|
| ( no value ) | 適用所有限制 |
| allow-forms | 重新啟用表單提交 |
| allow-pointer-lock | 重新啟用的API |
| allow-popups | 重新啟用彈出窗口 |
| allow-same-origin | 允許iframe中的內容被視為來自同一產地是 |
| allow-scripts | 重新啟用腳本 |
| allow-top-navigation | 允許iframe中的內容進行導航的頂級瀏覽上下文 |
更多示例
例
一個<iframe> sandbox允許表單提交:
<iframe src="demo_iframe_sandbox_form.htm" sandbox="allow-forms"></iframe> 試一試» 例
一個<iframe> sandbox允許腳本和訪問服務器的內容:
<iframe src="demo_iframe_sandbox_origin.htm" sandbox="allow-same-origin
allow-scripts"></iframe> 試一試»