iframe

****HTML内联框架元素 () 表示嵌套的browsing context。它能够将另一个HTML页面嵌入到当前页面中。
属性：
allow：用于为指定其特征策略。
allowfullscreen：设置为true时，可以通过调用 的 requestFullscreen() 方法激活全屏模式。
allowpaymentrequest：设置为true时，跨域的 就可以调用 Payment Request API。
csp：对嵌入的资源配置内容安全策略。 查看 HTMLIFrameElement.csp (en-US) 获取详情。
height、width、src
importance：auto (default)
不指定优先级。浏览器根据自身情况决定资源的加载顺序
high
资源的加载优先级较高
low
资源的加载优先级较低
name：于定位嵌入的浏览上下文的名称。该名称可以用作 标签与 标签的 target 属性值，也可以用作 标签和 标签的 formtarget 属性值，还可以用作 window.open() 方法的 windowName 参数值。
referrerpolicy：表示在获取 iframe 资源时如何发送 referrer 首部。
sandbox：该属性对呈现在 iframe 框架中的内容启用一些额外的限制条件。属性值可以为空字符串（这种情况下会启用所有限制），也可以是用空格分隔的一系列指定的字符串。

内联的框架，就像 元素一样，会被包含在 window.frames 伪数组（类数组的对象）中。
有了 DOM HTMLIFrameElement 对象，脚本可以通过 contentWindow 访问内联框架的 window 对象。 contentDocument (en-US) 属性则引用了 内部的 document 元素，(等同于使用contentWindow.document），但IE8-不支持。
在框架内部，脚本可以通过 window.parent 引用父窗口对象。
脚本访问框架内容必须遵守同源策略，并且无法访问非同源的 window 对象的几乎所有属性。同源策略同样适用于子窗体访问父窗体的 window 对象。跨域通信可以通过 window.postMessage 来实现。

定位和缩放：作为一个可替换元素， 可以使用 object-position 和 object-fit 来定位、对齐、缩放 元素内的文档