HTML <iframe> 标签的 sandbox 属性
如果被规定为空字符串(sandbox=""),sandbox 属性将会启用一系列对行内框架中内容的额外限制。
sandbox 属性的值既可以是一个空字符串(应用所有的限制),也可以是空格分隔的预定义值列表(将移除特定的限制)。
1. 语法
<iframe sandbox="value">
属性值
值 | 描述 |
---|---|
"" | 应用以下所有的限制。 |
allow-same-origin | 允许 iframe 内容被视为与包含文档有相同的来源。 |
allow-top-navigation | 允许 iframe 内容从包含文档导航(加载)内容。 |
allow-forms | 允许表单提交。 |
allow-scripts | 允许脚本执行。 |
2. 范例
带有额外限制的 <iframe>:
<iframe src="demo_iframe_sandbox.htm" sandbox=""></iframe>
(页面底部有更多范例。)
3. 浏览器支持
IE | Firefox | Chrome | Safari | Opera |
---|---|---|---|---|
所有主流浏览器都支持 sandbox 属性。
注释:IE 9 以及更早的版本不支持 sandbox 属性,Opera 12 以及更早的版本也不支持该属性。
4. HTML 4.01 与 HTML 5 之间的差异
sandbox 是 HTML5 中的新属性。
5. 我要试一试 - 范例
- 允许表单提交的 <iframe> sandbox
启用一系列额外的限制,但允许表单提交。 - 允许脚本并访问服务器内容的 <iframe> sandbox
启用一系列额外限制,但允许脚本并访问服务器内容。
HTML <iframe> 标签的 scrolling 属性:scrolling 属性规定是否在 iframe 中显示滚动条。默认地,如果内容超出了 iframe,滚动条就会出现在 iframe 中。