HTML 参考手册

HTML 标签大全

HTML: <iframe> sandbox 属性

sandbox属性为iframe中的内容启用了一组额外的限制

 HTML <iframe> 标签

在线示例

<iframe>具有其他限制:

<!DOCTYPE html>
<html>
<head>
<title>HTML:<iframe> sandbox 属性 - 菜鸟教程 (cainiaoplus.com)</title>
<body>
<iframe src="demo-iframe-sandbox.html" sandbox>
  <p>Your browser does not support iframes.</p>
</iframe>
<p>“获取日期和时间”按钮将在内联框架中运行脚本。</p>
<p>由于设置了沙箱属性,因此不允许内联框架的内容运行脚本。
<p>您可以在沙盒属性中添加“允许脚本”,以允许JavaScript运行。</p>
</body>
</html>
测试看看 ‹/›

浏览器兼容性

IEFirefoxOperaChromeSafari

Internet Explorer 10、Firefox、Chrome 和 Safari 支持 sandbox 属性。

注意:Opera 和 Internet Explorer 9 及之前的版本不支持 sandbox 属性。

定义和用法

sandbox属性为iframe中的内容启用了一组额外的限制。
存在sandbox属性时,它将:

  1. 将内容视为来自唯一来源

  2. 块状提交

  3. 阻止脚本执行

  4. 禁用API

  5. 阻止链接定位其他浏览上下文

  6. 阻止内容使用插件(通过<embed>,<object>,<applet>或其他)

  7. 阻止内容导航其顶级浏览上下文

  8. 阻止自动触发的功能(例如自动播放视频或自动聚焦表单控件)
    sandbox属性的值可以只是sandbox(将应用所有限制),也可以是用空格分隔的预定义值列表,这些列表将删除特定的限制。

HTML 4.01 与 HTML5之间的差异

sandbox 属性是 HTML5 中的新属性。

语法

<iframe sandbox="value">

属性值

描述
""启用所有限制条件
allow-same-origin允许将内容作为普通来源对待。如果未使用该关键字,嵌入的内容将被视为一个独立的源。
allow-top-navigation嵌入的页面的上下文可以导航(加载)内容到顶级的浏览上下文环境(browsing context)。如果未使用该关键字,这个操作将不可用。
allow-forms允许表单提交。
allow-scripts允许脚本执行。

更多示例

一个允许表单提交的 <iframe> sandbox
启用一系列额外限制,但允许表单提交。

一个允许脚本和访问服务器内容的 <iframe> sandbox
启用一系列额外限制,但允许脚本和访问服务器内容。

 HTML <iframe> 标签