HTML <iframe> sandbox属性

原创 已于 2022-12-22 17:43:03 修改
· 2.6k 阅读 · 3 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#html #javascript #前端

于 2022-11-24 14:23:43 首次发布
sandbox属性为HTML iframe提供了一种安全机制,通过设定此属性,可以限制iframe内容的行为,如阻止表单提交、禁用脚本执行、防止自动触发功能等。该属性支持多个值,如allow-forms、allow-scripts等,以启用特定的功能。此特性在谷歌浏览器4.0、Firefox4.0、Safari4.0、Opera10.5及Edge等浏览器中得到支持。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

sandbox属性允许对iframe中的内容进行其他限制。

当sandbox属性存在时,它将:

  • 将内容视为来自单一来源
  • 它阻止表单提交
  • 它阻止脚本执行
  • 禁用API
  • 它还会阻止链接定位其他浏览上下文
  • 它停止内容以导航其顶级浏览上下文
  • 阻止自动触发的函数(例如自动播放视频或自动聚焦表单控件)

沙箱属性的值将被简单地沙箱化(然后应用所有限制),或者以空格分隔的预定义值列表将消除实际限制。

属性值

  • no-values:适用所有限制
  • allow-forms:Re-enables表单提交
  • allow-pointer-lock:Re-enables API
  • allow-popups:Re-enables弹出窗口
  • allow-same-origin:它允许将iframe的内容视为来自同一来源
  • allow-scripts:Re-enables脚本
  • allow-top-navigation:它允许iframe的内容导航其顶级浏览上下文

支持的浏览器:下面列出了HTML video preload属性支持的浏览器

  • 谷歌浏览器4.0
  • Firefox 4.0
  • 苹果Safari 4.0
  • Opera 10.5
  • Edge
Jet-W
关注
简介:iframe 沙箱+WebComponent 容器
通达的博客
03-19 1830
基于浏览器的软件很快就会变得复杂且难以维护,尤其是当它被实现为大型单页应用程序时。通过采用微前端方法并将web应用程序设计为功能系统,您可以提供更快的功能开发、更容易的升级,并选择您在堆栈中使用的技术。Micro Frontends in Action是您简化笨重前端的指南,它由定义良好的小单元组成。
iframe sandbox属性
weixin_33881140的博客
08-13 2055
背景 使用他人提供的公共服务时,发现ajax异步请求发不成功,请教他人后,原来是使用了iframesandbox属性的原因。因为iframe经常嵌入第三方服务,如果不加以限制的话,会存在很多安全问题,sandbox就是用来限制第三方嵌入页面操作权限的。 sandbox属性 sandbox有很多属性,目前已经研究的属性有:""、 allo...
iframe标签的sandbox属性
我的博客
06-28 3021
sandbox 属性的值既可以是一个空字符串(应用所有的限制),也可以是空格分隔的预定义值列表(将移除特定的限制)。如果被规定为空字符串(sandbox=“”),sandbox 属性将会启用一系列对行内框架中内容的额外限制。iframe使用sandbox属性后,即使将所有值设为允许,页面中的flash也无法使用。允许弹出窗口(如window.open,target=“_blank”)。允许脚本执行,即允许iframe运行脚本(但不创建弹出窗口)。例如:此iframe只允许加载script,其他的全部限制。
小程序,APP 嵌入H5,iframe 沙盒属性 sandbox 实例经验总结
最新发布
2401_85340688的博客
04-25 372
网页A 如果使用 window.location.href = url,也可以解决,但小程序在 IOS 中,单数据的情况下,会出现,小程序打开网页 A ,网页 A 马上跳转到后端返回的链接。这个适合,小程序返回上一级,会先从后端链接返回到 网页A,网页A 如果刷新就会调用接口,然后直接再次重定向跳转。网页(A)使用的是 Vue 项目,因此 打开后端返回的链接时,使用 iframe 组件。网页(A) 是列表选项页面,需要处理无数据,单个数据,多个数据的情况。3、网页端(A) 需要打开跳转到后端返回的链接。
HTML <iframe> sandbox 属性
u010403387的专栏
03-26 1924
HTML sandbox 属性 定义和用法 如果指定了空字符串(sandbox=""),该属性对呈现在iframe框架中的内容启用一些额外的限制条件。 sandbox 属性的值既可以是一个空字符串(将会启用所有的限制),也可以是用空格分隔的一系列指定的字符串。 HTML 5通过sandbox属性提升iFrame的安全性。sandbox属性可以防止不信任的Web页面执行某些
HTML 5通过sandbox属性提升iFrame的安全性
啊啊啊啊2
01-26 324
目前Web Hypertext Application Technology Working Group(WHATWG)正与W3C通力合作建立HTML 5标准,在过去3个月中,该项工作已经进入到了WHATWG的“Last Call”阶段。在这期间,变化最大的一个特性就是iframe元素的sandbox属性sandbox属性可以防止不信任的Web页面执行某些操作。\u0026#xD;\nHTML ...
<iframe> 的 sandbox 属性 示例
11-02
`<iframe>` 标签的 `sandbox` 属性用于控制嵌入的内容(如来自其他源的网页)在当前文档中的权限和安全限制。它允许设置一系列的布尔值,可以组合使用,以限制 iframe 中内容的行为。以下是一些常见的 `sandbox` ...
`<iframe>` 学习指南
m0_72030584的博客
04-11 634
`<iframe>` 学习指南之形象化学习,无痛入脑
HTML5 <iframe> 标签、HTML5 <input> 标签
thgj0006的博客
04-12 1154
iframe> 标签规定一个内联框架。一个内联框架被用来在当前 HTML 文档中嵌入另一个文档。 标签规定了用户可以在其中输入数据的输入字段。 元素在 元素中使用,用来声明允许用户输入数据的 input 控件。输入字段可通过多种方式改变,取决于 type 属性
使用<iframe>嵌套HTML文件,导致嵌套页面乱了
12-13
3. **隔离样式**:使用`scoped`属性或`iframe`的`sandbox`属性来隔离父页面和子页面的样式。 4. **检查跨域策略**:确保父页面和子页面在同一域下,或者正确配置CORS策略。 示例代码: ```html <!DOCTYPE html> ...
在 Vue3 中使用 <iframe>,常见场景、问题及其解决方案
繁若华尘的博客
02-25 1952
对于复杂场景(如微前端),可考虑更专业的方案(如 qiankun 或 Web Components),但 iframe 仍是最简单的隔离方案。
iFramesandbox配置
m0_46660770的博客
08-01 2247
记录学习日常
<iframe> 标签的 sandbox 属性
钱多多
10-15 3124
你好" sandbox  src="http://www.baidu.com"> seamless="seamless"代表不会有边距和边框 srcdoc指定内嵌框架的内容,如果指定了srcdoc,后面的 src里面的内容就会被忽略 sandbox是安全级别,加上sandbox表示该框架禁止提交表单,禁止执行JS脚本 属性值 值 描述
html框架iframe菜鸟,HTML iframe sandbox 属性 | 菜鸟教程
weixin_33575191的博客
06-05 607
HTML sandbox 属性实例带有额外限制的 :sandbox="">尝试一下 »(更多实例见页面底部)浏览器支持Internet Explorer 10、Firefox、Chrome 和 Safari 支持 sandbox 属性。注意:Opera 和 Internet Explorer 9 及之前的版本不支持 sandbox 属性。定义和用法如果指定了空字符串(sandbox="")...
web安全策略之iframe-sandbox
热门推荐
rth362147773的博客
02-18 1万+
前言sandboxhtml5的新属性,主要是提高iframe安全系数。iFrames因安全问题而臭名昭著,这主要是因为iFrames常常被用于嵌入第三方内容,而后者则可能会执行某些恶意操作。这样可以有效防止iframe对父页面进行攻击(禁用插件,禁止其他浏览上下文的导航,禁止弹出窗口和模式对话框)。sandbox通过限制被嵌入内容所允许的操作而提升iFrames的安全性。这种方式将sandbox
html5 sandbox,HTML iframe sandbox 属性 | 菜鸟教程
weixin_35843569的博客
06-27 377
HTML sandbox 属性实例带有额外限制的 :sandbox="">尝试一下 »(更多实例见页面底部)浏览器支持Internet Explorer 10、Firefox、Chrome 和 Safari 支持 sandbox 属性。注意:Opera 和 Internet Explorer 9 及之前的版本不支持 sandbox 属性。定义和用法如果指定了空字符串(sandbox="")...
iframe沙箱模式
asing1elife's blog
10-14 4019
iframe中存在一个sandbox属性可以实现沙箱模式,通过给这个属性设值,可以限制iframe中能进行的操作,从而不影响父窗口的运行 更多精彩 更多技术博客,请移步 asing1elife’s blog 属性 allow-same-orign 允许将内容作为普通来源对待,否则会被设为来自一个独立的源 allow-top-navigation 允许包含文档导航内容 allow-form...
iframesandbox使用
weixin_33859665的博客
12-19 963
sandbox:限制iframe的权限,解决安全性问题。 定义 如果被规定为空字符串(sandbox=""),sandbox 属性将会启用一系列对行内框架中内容的额外限制。sandbox 属性的值既可以是一个空字符串(应用所有的限制),也可以是空格分隔的预定义值列表(将移除特定的限制)。 用法 1. sandbox=""  应用所有限制 2.sandbox="allow-same-or...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jet-W

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值