HTML <iframe> sandbox 属性
下面有更多实例。
定义和用法
sandbox 属性为 iframe 中的内容启用了一组额外的限制。
当 sandbox 沙盒属性存在时,它将:
- 将内容视为来自唯一来源
- 集体提交表格
- 阻止脚本执行
- 禁用API
- 防止链接指向其他浏览上下文
- 阻止内容使用插件 (通过 <embed>, <object>, <applet>, 或其他方式)
- 阻止内容浏览其顶级浏览上下文
- 阻止自动触发功能(例如自动播放视频或自动对焦窗体控件)
sandbox 属性的值既可以是 sandbox(然后应用所有限制),也可以是将删除特定限制的预定义值的空格分隔列表。
浏览器支持
表中的数字表示支持该属性的第一个浏览器版本。
属性 | |||||
---|---|---|---|---|---|
sandbox | 4.0 | 10.0 | 17.0 | 5.0 | 15.0 |
语法
<iframe sandbox="value">
属性值
值 | 描述 |
---|---|
(no value) | 应用所有限制 |
allow-forms | 允许表单提交 |
allow-modals | 允许打开模式窗口 |
allow-orientation-lock | 允许锁定屏幕方向 |
allow-pointer-lock | 允许使用指针锁API |
allow-popups | 允许弹出窗口 |
allow-popups-to-escape-sandbox | 允许弹出窗口在不继承沙盒的情况下打开新窗口 |
allow-presentation | 允许启动演示会话 |
allow-same-origin | 允许将iframe内容视为来自同一来源 |
allow-scripts | 允许运行脚本 |
allow-top-navigation | 允许iframe内容浏览其顶级浏览上下文 |
allow-top-navigation-by-user-activation | 允许iframe内容在其顶级浏览上下文中导航,但前提是由用户启动 |
更多实例
实例
允许表单提交的 <iframe> 沙盒:
<iframe src="demo_iframe_sandbox_form.htm" sandbox="allow-forms"></iframe>
亲自试一试 »
实例
允许脚本的 <iframe> 沙盒:
<iframe src="demo_iframe_sandbox_origin.htm" sandbox="allow-scripts"></iframe>
亲自试一试 »