iframe的sandbox使用

最新推荐文章于 2024-02-02 00:00:00 发布
最新推荐文章于 2024-02-02 00:00:00 发布
阅读量866 收藏
点赞数
原文链接:http://www.cnblogs.com/huliang56/p/6151079.html
版权

sandbox:限制iframe的权限,解决安全性问题。

定义

如果被规定为空字符串(sandbox=""),sandbox 属性将会启用一系列对行内框架中内容的额外限制。
sandbox 属性的值既可以是一个空字符串(应用所有的限制),也可以是空格分隔的预定义值列表(将移除特定的限制)。

用法

1. sandbox=""
  应用所有限制

2. sandbox="allow-same-origin"
  允许 iframe 内容被视为与包含文档有相同的来源。

3. sandbox="allow-top-navigation"
  允许 iframe 内容从包含文档导航(加载)内容。
  可用于禁用外部网站的JS跳转、target="_parent"、target="_top"等

4. sandbox="allow-forms"
  允许表单提交。

5. sandbox="allow-scripts"
  允许脚本执行,即允许iframe运行脚本(但不创建弹出窗口)。
  可用于禁用外部网站的JS

6. sandbox="allow-popups"
  允许弹出窗口(如window.open,target="_blank")。

5. sandbox="allow-scripts"
  允许弹出窗口逃离沙箱:允许一个沙箱文件打开新窗口不强制使用沙盒。

实例

例如:此iframe只允许加载script,其他的全部限制。

<iframe width="930" height="630" sandbox="allow-scripts" src="http://www.baidu.com"></iframe>

遇到的问题:
iframe使用sandbox属性后,即使将所有值设为允许,页面中的flash也无法使用。

参考:
HTML <iframe> 标签的 sandbox 属性

转载于:https://www.cnblogs.com/huliang56/p/6151079.html

weixin_33859665
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用iframe的案例
01-29
- `sandbox`:提供额外的安全层,限制`iframe`内的内容执行特定操作。 - `seamless`:让`iframe`看起来像是父页面的一部分,没有边框。 - `allow`:控制`iframe`可以访问哪些特定的浏览器API或特性。 4. `iframe`的...
如何使用iframe
03-25
**如何使用iframe** 在网页设计和开发中,`iframe`(Inline Frame)是一种非常有用的HTML元素,它允许我们在一个HTML文档中嵌入另一个HTML文档。`iframe`为开发者提供了将不同网页内容集成到同一页面的能力,例如...
HTML <iframesandbox属性
没有简介
11-24 2430
沙箱属性的值将被简单地沙箱化(然后应用所有限制),或者以空格分隔的预定义值列表将消除实际限制。支持的浏览器:下面列出了HTML video preload属性支持的浏览器。sandbox属性允许对iframe中的内容进行其他限制。
iframe沙箱模式
asing1elife's blog
10-14 3695
iframe中存在一个sandbox属性可以实现沙箱模式,通过给这个属性设值,可以限制iframe中能进行的操作,从而不影响父窗口的运行 更多精彩 更多技术博客,请移步 asing1elife’s blog 属性 allow-same-orign 允许将内容作为普通来源对待,否则会被设为来自一个独立的源 allow-top-navigation 允许包含文档导航内容 allow-form...
web安全策略之iframe-sandbox
rth362147773的博客
02-18 1万+
前言sandbox是html5的新属性,主要是提高iframe安全系数。iFrames因安全问题而臭名昭著,这主要是因为iFrames常常被用于嵌入第三方内容,而后者则可能会执行某些恶意操作。这样可以有效防止iframe对父页面进行攻击(禁用插件,禁止其他浏览上下文的导航,禁止弹出窗口和模式对话框)。sandbox通过限制被嵌入内容所允许的操作而提升iFrames的安全性。这种方式将sandbox
iframe
JackChan
06-15 294
iframe
了解一下iframe的一些使用
why404
05-19 674
一、iframe基本概念 通常我们使用iframe直接直接在页面嵌套iframe标签指定src就可以了。 <iframe src="www.baidu.com"></iframe> 但是,有追求的我们,并不是想要这么low的iframe. 我们来看看在iframe中还可以设置些什么属性 frameborder:是否显示边框,1(yes),0(no) height:框架作为一个普通元素的高度,建议在使用css设置。 width:框架作为一个普通元素的宽度,建议使用cs.
iframe使用实例
08-09
- `sandbox`: 提供安全特性,限制iframe加载的内容可以执行的操作,如禁止脚本执行、禁止自动播放等。 - `seamless`: 如果设置,会使iframe尽可能地与周围内容无缝融合,看起来就像一个普通的div。 - `scrolling`: ...
Iframe demo
05-02
- 为了确保兼容性,应使用`sandbox`属性为`iframe`设置安全限制,如禁用JavaScript、阻止自动播放等。 3. `iframe`与父页面的通信: - `iframe`可以通过`window.parent`对象访问到其所在的父窗口。如果`iframe`中...
iframe去边框、无边框使用大全(实践经验整理)
12-14
需要注意的是,`<iframe>`元素在HTML4.01严格规范中并未定义,但在HTML5中被正式接纳,并增加了一些新的属性,如`sandbox`和`seamless`,前者用于增强安全性,后者则尝试让iframe看起来像是页面的一部分。...
iframe sandbox 沙盒绕过
12-21 2万+
这个问题实际上就是iframe sandbox 沙盒绕过,iframe通过sandbox属性实现沙箱模式,允许js脚本执行,可直接引用第三方js文件来绕过。禁止iframe 里的javascript 执行 top.location = self.location。 也就是禁止了跳转,绕过了反点击劫持。 案例: <iframe src='2.html' sandbox="allow...
懂得使用sandbox,限制iframe的权限,解决安全性问题
m0_57742384的博客
10-20 5064
懂得使用sandbox,限制iframe的权限,解决安全性问题
前端沙箱浅析
a736755244的博客
01-05 2305
前端沙箱的一些实现方式,部分参考网络资料和官方资料。本文为公司(joysuch)内部分享文章,转载注明出处(2023-1-5)。
iframe内联元素有白边原因_教你如何使用内联框架元素 IFrames 的沙箱属性提高安全性?
weixin_39737317的博客
11-28 370
作者:Huup_We转发链接:https://mp.weixin.qq.com/s/21ydrXuinCtYiJdsynsTrA前言想要构建一个体验丰富的网站,嵌入组件和内容几乎是不可避免的,而这些组件和内容你是无法真正控制的。第三方组件可以提高用户参与度并且在整个用户体验中起重要作用,且有时用户自定义内容甚至比网站本地的内容更重要。我们不能放弃使用第三方组件和用户自定义内容,但这两种方法都增加了...
HTML iframe 用法总结收藏
03-25 1762
html5-iframe的新特性 相对于html4.0来说,html5在安全性方面有了很大的提升,甚至html5的标志看上去就像一块盾牌。其中iframesandbox特性,就是html5安全中很重要的组成部分部分。于此同时还带来了一个新的mime类型,text-html/sandboxed。    下面先简单介绍一下html5的iframe特性:    相对于我们平时所熟知的标签的特
深入探究iframe:网页嵌入的魔法盒子(上)
最新发布
你若盛开,清风自来
02-02 1417
iframe是一种HTML标签,用于在网页中嵌入另一个网页。iframe允许您在当前页面中嵌入另一个完全独立的网页,这两个网页之间可以进行交互,但它们具有独立的域名和会话。内容嵌入:iframe允许您将另一个网页嵌入到当前页面中,这可以用于在当前页面中显示广告、工具栏或其他内容。跨域交互:iframe允许您在两个不同的域名之间进行交互,这可以用于实现跨域登录、跨域数据传输等功能。页面缩放:iframe的方法可以用来调整嵌入的网页的大小。历史记录。
【HTML】深入全掌握 iframe:了解 its 技术原理、优缺点、最佳应用场景及实战指南
weixin_55846296的博客
06-08 4491
Web 应用开发中,包含其他网页的框架是很常见的需求。HTML 标签iframe提供了一个容器,可以用来嵌入其他页面,并且它自带了一些有用的特性,如调整大小、滚动等。本文将深入介绍iframe技术原理、优缺点、最佳应用场景及实战指南,希望能帮助您更好地运用 iframe,提升 Web 应用开发效率。(内嵌框架)元素是一种HTML常用元素,用于在一个HTML文档中嵌入另一个HTML文档。其实际效果是将一个文档嵌入到另一个文档中,用户在浏览器中正常浏览父文档的同时,可以看到和与子文档交互。
iframe标签的sandbox属性
我的博客
06-28 1805
sandbox 属性的值既可以是一个空字符串(应用所有的限制),也可以是空格分隔的预定义值列表(将移除特定的限制)。如果被规定为空字符串(sandbox=“”),sandbox 属性将会启用一系列对行内框架中内容的额外限制。iframe使用sandbox属性后,即使将所有值设为允许,页面中的flash也无法使用。允许弹出窗口(如window.open,target=“_blank”)。允许脚本执行,即允许iframe运行脚本(但不创建弹出窗口)。例如:此iframe只允许加载script,其他的全部限制。
html5-iframe的新特性
热门推荐
yiluoAK_47的专栏
05-07 4万+
相对于html4.0来说,html5在安全性方面有了很大的提升,甚至html5的标志看上去就像一块盾牌。其中iframesandbox特性,就是html5安全中很重要的组成部分部分。于此同时还带来了一个新的mime类型,text-html/sandboxed。    下面先简单介绍一下html5的iframe特性:    相对于我们平时所熟知的标签的特性,比如“src”,“width”,"n
iframe sandbox
08-25
sandbox 属性是 iframe 的一个特性,用于设置嵌入的页面的安全策略。 sandbox 属性可以接受以下值: - "allow-forms":允许嵌入的页面包含表单元素。 - "allow-modals":允许嵌入的页面使用模态对话框。 - "allow-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值