iframe的sandbox使用
sandbox:限制iframe的权限,解决安全性问题。
定义
如果被规定为空字符串(sandbox=""),sandbox 属性将会启用一系列对行内框架中内容的额外限制。
sandbox 属性的值既可以是一个空字符串(应用所有的限制),也可以是空格分隔的预定义值列表(将移除特定的限制)。
用法
1. sandbox=""
应用所有限制
2. sandbox="allow-same-origin"
允许 iframe 内容被视为与包含文档有相同的来源。
3. sandbox="allow-top-navigation"
允许 iframe 内容从包含文档导航(加载)内容。
可用于禁用外部网站的JS跳转、target="_parent"、target="_top"等
4. sandbox="allow-forms"
允许表单提交。
5. sandbox="allow-scripts"
允许脚本执行,即允许iframe运行脚本(但不创建弹出窗口)。
可用于禁用外部网站的JS
6. sandbox="allow-popups"
允许弹出窗口(如window.open,target="_blank")。
5. sandbox="allow-scripts"
允许弹出窗口逃离沙箱:允许一个沙箱文件打开新窗口不强制使用沙盒。
实例
例如:此iframe只允许加载script,其他的全部限制。
<iframe width="930" height="630" sandbox="allow-scripts" src="http://www.baidu.com"></iframe>
遇到的问题:
iframe使用sandbox属性后,即使将所有值设为允许,页面中的flash也无法使用。
参考:
HTML <iframe> 标签的 sandbox 属性
转载于:https://www.cnblogs.com/huliang56/p/6151079.html
iframe的sandbox使用相关推荐
- HTML <iframe> sandbox属性
sandbox属性允许对iframe中的内容进行其他限制. 当sandbox属性存在时,它将: 将内容视为来自单一来源 它阻止表单提交 它阻止脚本执行 禁用API 它还会阻止链接定位其他浏览上下文 它 ...
- iFrame的sandbox配置
allow-downloads-without-user-activation:允许内嵌网页不经使用者允许下载文件 allow-downloads:内嵌网页下载文件需要使用者允许 allow-form ...
- iframe sandbox属性
背景 使用他人提供的公共服务时,发现ajax异步请求发不成功,请教他人后,原来是使用了iframe的sandbox属性的原因.因为iframe经常嵌入第三方服务,如果不加以限制的话,会存在很多安全问题 ...
- iframe内联元素有白边原因_教你如何使用内联框架元素 IFrames 的沙箱属性提高安全性?
作者:Huup_We 转发链接:https://mp.weixin.qq.com/s/21ydrXuinCtYiJdsynsTrA 前言 想要构建一个体验丰富的网站,嵌入组件和内容几乎是不可避免的,而 ...
- 接入B站iframe视频(bilibili引用视频)
文章目录 前言 B站链接参数 已解决的坑 按比例播放视频 阻止跳转到B站 解决iOS上自动跳转到B站APP (Universal Links) iOS 播放自动放大问题 待填的坑 一些其他事项 各位参 ...
- driver.get调用iframe中的页面_iframe特性全解读
前言 在平时的开发中,或多或少会用到iframe,大部分时候我们只需要简单的使用iframe标签,设置个宽高即可,很少回去深究iframe的别的特性.比如这种用法: <iframe src='h ...
- TP超链接无法下载问题解决 hrome浏览器默认禁止iframe嵌套页面下载文件
var urlshow="{:U('Grant/download')}&grt_id="+row['grt_id']; let link = document.create ...
- iframe的安全问题
今天尝试在iframe中嵌入外部网站, 碰到了一些小问题. 如何让自己的网站不被其他网站的iframe引用? 我测试的时候发现我把iframe的src指定到github不起作用. 原来是它把X-Fra ...
- iframe嵌套其它网站页面详解
iframe基本内涵 通常我们使用iframe直接直接在页面嵌套iframe标签指定src就可以了. <iframe src="demo_iframe_sandbox.htm" ...
最新文章
- 2015-01-27
- CPA、CPS、CPM、CPT、CPC 是什么
- cuda 0 not supported xla
- innodb主键的长度为什么不能大于767字节
- mysql 中文字符查询不出数据_jsp页面显示不出mysql中查询出的中文字符串,插入中文也不好使...
- android背景色显示圆形,android – 如何使文本视图形状的圆形和基于条件设置不同的背景颜色...
- React 深入系列4:组件的生命周期
- C++原子性实现无锁队列
- 使用JS读取本地文件
- PCB加工文件—Gerber文件的导出(转载)
- 巴伦变压器电路图_一文看懂巴伦(功能原理、性能参数、基本类型)
- Android调用系统输入法
- [UE4][Blueprint]虚幻4实现照相机拍照功能
- 超图申请试用以及激活
- 企业微信如何设置通讯录权限?
- CSDN是怎么样的一个网站
- JS将秒数换算成时分秒 以及转化为年月日 时分秒以及多长时间以前
- 2020 校招,我是如何拿到小米、京东、字节大厂前端offer
- 【计算机科学速成课】[40集全/文字版] - 15.阿兰·图灵
- python编译安装详解_linux 编译安装python3.6的教程详解