标签：限制 iframe sandbox allow 允许 权限 target

定义

如果被规定为空字符串（sandbox=""），sandbox 属性将会启用一系列对行内框架中内容的额外限制。
sandbox 属性的值既可以是一个空字符串（应用所有的限制），也可以是空格分隔的预定义值列表（将移除特定的限制）。

用法

1. sandbox=""
　　应用所有限制

2. sandbox="allow-same-origin"
　　允许 iframe 内容被视为与包含文档有相同的来源。

3. sandbox="allow-top-navigation"
　　允许 iframe 内容从包含文档导航（加载）内容。 
　　可用于禁用外部网站的JS跳转、target="_parent"、target="_top"等

4. sandbox="allow-forms"
　　允许表单提交。

5. sandbox="allow-scripts"
　　允许脚本执行，即允许iframe运行脚本（但不创建弹出窗口）。
　　可用于禁用外部网站的JS

6. sandbox="allow-popups"
　　允许弹出窗口（如window.open，target="_blank"）。

5. sandbox="allow-scripts"
　　允许弹出窗口逃离沙箱：允许一个沙箱文件打开新窗口不强制使用沙盒。

实例

例如：此iframe只允许加载script，其他的全部限制。

<iframe width="930" height="630" sandbox="allow-scripts" src="http://www.baidu.com"></iframe>

遇到的问题：
iframe使用sandbox属性后，即使将所有值设为允许，页面中的flash也无法使用

参考：
HTML <iframe> 标签的 sandbox 属性

标签：限制,iframe,sandbox,allow,允许,权限,target
来源： https://www.cnblogs.com/excellent-vb/p/15860501.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。