iframe沙箱模式

iframe中存在一个sandbox属性可以实现沙箱模式,通过给这个属性设值,可以限制iframe中能进行的操作,从而不影响父窗口的运行

属性

  1. allow-same-orign 允许将内容作为普通来源对待,否则会被设为来自一个独立的源
  2. allow-top-navigation 允许包含文档导航内容
  3. allow-forms 允许表单提交
  4. allow-scripts 允许脚本执行
  5. allow-modals 允许模态窗口
  6. allow-orientation-lock 允许锁定父窗口屏幕方向
  7. allow-pointer-lock 允许使用指针锁API
  8. allow-popups 允许弹出窗口
  9. allow-popups-to-escape-sandbox 允许弹出沙箱窗口
  10. allow-presentation 允许控制session
  11. ”“ 允许上述所有规则,默认

语法

1
<iframe sandbox="allow-scripts allow-same-origin allow-popups"></iframe>