****HTML内联框架元素 () 表示嵌套的browsing context。它能够将另一个HTML页面嵌入到当前页面中。
属性:
allow:用于为指定其特征策略。
allowfullscreen:设置为true时,可以通过调用 的 requestFullscreen() 方法激活全屏模式。
allowpaymentrequest:设置为true时,跨域的 就可以调用 Payment Request API。
csp:对嵌入的资源配置内容安全策略。 查看 HTMLIFrameElement.csp (en-US) 获取详情。
height、width、src
importance:auto (default)
不指定优先级。浏览器根据自身情况决定资源的加载顺序
high
资源的加载优先级较高
low
资源的加载优先级较低
name:于定位嵌入的浏览上下文的名称。该名称可以用作 标签与 标签的 target 属性值,也可以用作 标签和 标签的 formtarget 属性值,还可以用作 window.open() 方法的 windowName 参数值。
referrerpolicy:表示在获取 iframe 资源时如何发送 referrer 首部。
sandbox:该属性对呈现在 iframe 框架中的内容启用一些额外的限制条件。属性值可以为空字符串(这种情况下会启用所有限制),也可以是用空格分隔的一系列指定的字符串。
内联的框架,就像 元素一样,会被包含在 window.frames 伪数组(类数组的对象)中。
有了 DOM HTMLIFrameElement 对象,脚本可以通过 contentWindow 访问内联框架的 window 对象。 contentDocument (en-US) 属性则引用了 内部的 document 元素,(等同于使用contentWindow.document),但IE8-不支持。
在框架内部,脚本可以通过 window.parent 引用父窗口对象。
脚本访问框架内容必须遵守同源策略,并且无法访问非同源的 window 对象的几乎所有属性。同源策略同样适用于子窗体访问父窗体的 window 对象。跨域通信可以通过 window.postMessage 来实现。
定位和缩放:作为一个可替换元素, 可以使用 object-position 和 object-fit 来定位、对齐、缩放 元素内的文档