HTML iframe sandbox 屬性

實(shí)例

帶有額外限制的 <iframe>：

運(yùn)行代碼 ?
（更多實(shí)例見(jiàn)頁(yè)面底部）

Internet Explorer 10、Firefox、Chrome 和 Safari 支持 sandbox 屬性。

注意：Opera 和 Internet Explorer 9 及之前的版本不支持 sandbox 屬性。

如果指定了空字符串（sandbox=""），該屬性對(duì)呈現(xiàn)在iframe框架中的內(nèi)容啟用一些額外的限制條件。

sandbox 屬性的值既可以是一個(gè)空字符串（將會(huì)啟用所有的限制），也可以是用空格分隔的一系列指定的字符串。

HTML 5通過(guò)sandbox屬性提升iFrame的安全性。sandbox屬性可以防止不信任的Web頁(yè)面執(zhí)行某些操作。

HTML 5規(guī)范的編輯Ian Hickson談到了sandbox的好處，它可以防止如下操作：

訪問(wèn)父頁(yè)面的DOM（從技術(shù)角度來(lái)說(shuō)，這是因?yàn)橄鄬?duì)于父頁(yè)面iframe已經(jīng)成為不同的源了）
執(zhí)行腳本
通過(guò)腳本嵌入自己的表單或是操縱表單
對(duì)cookie、本地存儲(chǔ)或本地SQL數(shù)據(jù)庫(kù)的讀寫

sandbox 屬性是 HTML5 中的新屬性。

值	描述
""	啟用所有限制條件
allow-same-origin	允許將內(nèi)容作為普通來(lái)源對(duì)待。如果未使用該關(guān)鍵字，嵌入的內(nèi)容將被視為一個(gè)獨(dú)立的源。
allow-top-navigation	嵌入的頁(yè)面的上下文可以導(dǎo)航（加載）內(nèi)容到頂級(jí)的瀏覽上下文環(huán)境（browsing context）。如果未使用該關(guān)鍵字，這個(gè)操作將不可用。
allow-forms	允許表單提交。
allow-scripts	允許腳本執(zhí)行。