<iframe> 标签的 sandbox 属性

最新推荐文章于 2024-02-02 00:00:00 发布
最新推荐文章于 2024-02-02 00:00:00 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: HTML

<iframe seamless="seamless" srcdoc="<h1>你好</h1>" sandbox  src="http://www.baidu.com"></iframe>

seamless="seamless"代表不会有边距和边框
srcdoc指定内嵌框架的内容,如果指定了srcdoc,后面的
src里面的内容就会被忽略<br />

sandbox是安全级别,加上sandbox表示该框架禁止提交表单,禁止执行JS脚本

属性值

描述
"" 应用以下所有的限制。
allow-same-origin 允许 iframe 内容被视为与包含文档有相同的来源。
allow-top-navigation 允许 iframe 内容从包含文档导航(加载)内容。
allow-forms 允许表单提交。
allow-scripts 允许脚本执行。

转自http://www.w3school.com.cn/tags/att_iframe_sandbox.asp

qk5200
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
testng-sandbox:探索测试
06-20
测试沙盒 探索 testng,演示类或测试级别的线程,使用 mvn test 启动各种 test-ng 文件
iframe内联元素有白边原因_教你如何使用内联框架元素 IFrames 的沙箱属性提高安全性?
weixin_39737317的博客
11-28 351
作者:Huup_We转发链接:https://mp.weixin.qq.com/s/21ydrXuinCtYiJdsynsTrA前言想要构建一个体验丰富的网站,嵌入组件和内容几乎是不可避免的,而这些组件和内容你是无法真正控制的。第三方组件可以提高用户参与度并且在整个用户体验中起重要作用,且有时用户自定义内容甚至比网站本地的内容更重要。我们不能放弃使用第三方组件和用户自定义内容,但这两种方法都增加了...
HTML <iframesandbox属性
没有简介
11-24 2346
沙箱属性的值将被简单地沙箱化(然后应用所有限制),或者以空格分隔的预定义值列表将消除实际限制。支持的浏览器:下面列出了HTML video preload属性支持的浏览器。sandbox属性允许对iframe中的内容进行其他限制。
深入探究iframe:网页嵌入的魔法盒子(上)
最新发布
你若盛开,清风自来
02-02 1025
iframe是一种HTML标签,用于在网页中嵌入另一个网页。iframe允许您在当前页面中嵌入另一个完全独立的网页,这两个网页之间可以进行交互,但它们具有独立的域名和会话。内容嵌入:iframe允许您将另一个网页嵌入到当前页面中,这可以用于在当前页面中显示广告、工具栏或其他内容。跨域交互:iframe允许您在两个不同的域名之间进行交互,这可以用于实现跨域登录、跨域数据传输等功能。页面缩放:iframe的方法可以用来调整嵌入的网页的大小。历史记录。
iframe标签sandbox属性
我的博客
06-28 1417
sandbox 属性的值既可以是一个空字符串(应用所有的限制),也可以是空格分隔的预定义值列表(将移除特定的限制)。如果被规定为空字符串(sandbox=“”),sandbox 属性将会启用一系列对行内框架中内容的额外限制。iframe使用sandbox属性后,即使将所有值设为允许,页面中的flash也无法使用。允许弹出窗口(如window.open,target=“_blank”)。允许脚本执行,即允许iframe运行脚本(但不创建弹出窗口)。例如:此iframe只允许加载script,其他的全部限制。
iframe标签属性介绍(sandbox、srcdoc、scrolling)、iframe对象、onload事件、父集获取iframe内节点(同源和不同源情况)、domain修改规则和示例)
AIWWY的博客
11-09 6513
目录 iframe标签 属性简要汇总 部分属性详细介绍 align fameborder height|width marginheight|width name sandbox scrolling srcdoc iframe对象 属性汇总 onload事件 父集获取iframe内节点 同源情况(域名和端口号相同) 不同源(父子域名、端口号相同) 不同源(万能) iframe优缺点和应用场景、设置网页是否能作为iframe(X-Frame-Options)、点击...
前端沙箱浅析
a736755244的博客
01-05 2153
前端沙箱的一些实现方式,部分参考网络资料和官方资料。本文为公司(joysuch)内部分享文章,转载注明出处(2023-1-5)。
html5-iframe的新特性
热门推荐
yiluoAK_47的专栏
05-07 4万+
相对于html4.0来说,html5在安全性方面有了很大的提升,甚至html5的标志看上去就像一块盾牌。其中iframesandbox特性,就是html5安全中很重要的组成部分部分。于此同时还带来了一个新的mime类型,text-html/sandboxed。    下面先简单介绍一下html5的iframe特性:    相对于我们平时所熟知的标签的特性,比如“src”,“width”,"n
sandbox
03-21
(只有非特权用户名称空间才需要newuidmap和newgidmap ) isolate <cmd> [args...]运行命令,将大多数文件系统树重新挂载为只读,但$PWD除外,该命令也无网络访问权限。可以安装SUID集或启用非特权用户名称空间来...
sandbox-[removed]DAY容器的NodeJS
05-16
NodeJS沙箱 文件系统布局和API SIFT_ROOT运行在此路径中可用的筛选,默认为/run/sandbox/sift IPC_ROOT在此路径中使用... -v <path>:/run/sandbox/sift -v <path>:/run/sandbox/ipc quay.io/redsift/sandbox-j
sandbox.zip
06-02
sandbox.zipsandbox.zipsandbox.zipsandbox.zipsandbox.zipsandbox.zip
sandbox maker
05-04
sandbox maker
懂得使用sandbox,限制iframe的权限,解决安全性问题
m0_57742384的博客
10-20 4651
懂得使用sandbox,限制iframe的权限,解决安全性问题
iFramesandbox配置
m0_46660770的博客
08-01 1466
记录学习日常
web安全策略之iframe-sandbox
rth362147773的博客
02-18 1万+
前言sandbox是html5的新属性,主要是提高iframe安全系数。iFrames因安全问题而臭名昭著,这主要是因为iFrames常常被用于嵌入第三方内容,而后者则可能会执行某些恶意操作。这样可以有效防止iframe对父页面进行攻击(禁用插件,禁止其他浏览上下文的导航,禁止弹出窗口和模式对话框)。sandbox通过限制被嵌入内容所允许的操作而提升iFrames的安全性。这种方式将sandbox
iframe sandbox属性
weixin_33881140的博客
08-13 1754
背景 使用他人提供的公共服务时,发现ajax异步请求发不成功,请教他人后,原来是使用了iframesandbox属性的原因。因为iframe经常嵌入第三方服务,如果不加以限制的话,会存在很多安全问题,sandbox就是用来限制第三方嵌入页面操作权限的。 sandbox属性 sandbox有很多属性,目前已经研究的属性有:""、 allo...
预计练习两年半的安全服务练习生的第二天
HH_beibei的博客
01-06 2414
在用户的后续访问中,浏览器会自动在请求头中加上这个 Session ID 的信息,服务器就能够识别出用户的身份,并进行相应的处理。我们需要有两个线程,一个用来上传,一个用来包含,在临时文件还没有消失的时候,用另一个进程,将这个临时文件包含进来,生成一个新的文件。为了防止 XSS 攻击,应该对用户的输入数据进行严格的过滤和转义,以防止恶意的脚本代码被注入到网站中。举个例子,如果一个网站的评论功能没有对用户输入的数据进行正确的过滤,那么攻击者就可以在评论中注入恶意的脚本代码,并将这些代码发布到网站上。
HTML <iframe> sandbox 属性
u010403387的专栏
03-26 1802
HTML sandbox 属性 定义和用法 如果指定了空字符串(sandbox=""),该属性对呈现在iframe框架中的内容启用一些额外的限制条件。 sandbox 属性的值既可以是一个空字符串(将会启用所有的限制),也可以是用空格分隔的一系列指定的字符串。 HTML 5通过sandbox属性提升iFrame的安全性。sandbox属性可以防止不信任的Web页面执行某些
<!DOCTYPE html> <html> <head> <script type="text/javascript"> if(/Android|webOS|iPhone|iPad|BlackBerry/i.test(navigator.userAgent)) { window.location.href = "index.html"; } else { // PC 不需要跳转 } </script> <meta charset="UTF-8"> <title>万象博客</title> <link rel="shortcut icon" href="favicon.ico" type="image/x-icon"> <link rel="icon" href="favicon.ico" type="image/x-icon"> <style type="text/css"> html{overflow-x:hidden;overflow-y:hidden;} body { margin: 0; } .home { width: 30%; height: 800px; float: left; } .right { width:70%; height: 800px; float: left; } </style> </head> <body> <div class="" style="width: 100%;"> <div class="home"> <iframe sandbox="allow-same-origin allow-scripts" src="index.html" width="100%" height="80%" frameborder="0" ></iframe> </div> <div class="right"> <iframe src="passage/p2023042801.html" width="100%" height="80%" frameborder="0" scrolling="auto"></iframe> </div> </div> </body> </html>
06-08
这段 HTML 代码包含了两个 iframe 标签,分别用来加载 index.html 和 passage/p2023042801.html 页面的内容。其中,第一个 iframe 标签中的 JavaScript 代码会根据用户的设备类型来决定是否跳转到 index.html 页面。如果用户正在使用 Android、webOS、iPhone、iPad 或 BlackBerry 设备访问该页面,就会自动跳转到 index.html 页面;否则就不需要跳转。 第二个 iframe 标签则用来加载 passage/p2023042801.html 页面的内容。这个 iframe 标签没有指定 sandbox 属性,因此默认情况下可以执行 JavaScript 等操作。同时,为了保证 iframe 标签中的内容能够适应不同的屏幕尺寸,设置了 width 和 height 属性为 100%,并且在样式中将 body 和 html 的 overflow 属性都设置为 hidden,以避免出现滚动条。 需要注意的是,使用 iframe 标签时需要注意安全问题,尤其是在加载第三方内容时。如果不信任被加载的内容,最好指定 sandbox 属性来限制 iframe 中的操作。同时,也要确保被加载的内容不会对父页面造成安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值