HTML <iframe> sandbox 属性

定义与用法

如果指定了空字符串，该属性对呈现在iframe框架中的内容启用一些额外的限制条件。属性值可以是用空格分隔的一系列指定的字符串。有效的值有： 

• allow-forms: 允许嵌入的浏览上下文可以提交表单。如果该关键字未使用，该操作将不可用。

• allow-modals: 允许内嵌浏览环境打开模态窗口。

• allow-orientation-lock: 允许内嵌浏览环境禁用屏幕朝向锁定。

• allow-pointer-lock: 允许内嵌浏览环境使用 Pointer Lock API.

• allow-popups: 允许弹窗 (类似window.open, target="_blank", showModalDialog)。如果没有设置该属性，相应的功能将静默失效。

• allow-popups-to-escape-sandbox:  允许沙箱文档打开新窗口，并且不强制要求新窗口设置沙箱标记。例如这将允许一个第三方的沙箱环境运行广告开启一个登陆页面，新页面不强制受到沙箱相关限制。

• allow-presentation: 允许嵌入者控制是否iframe启用一个展示会话。

• allow-same-origin: 允许将内容作为普通来源对待。如果未使用该关键字，嵌入的内容将被视为一个独立的源。

• allow-scripts: 允许嵌入的浏览上下文运行脚本（但不能window创建弹窗）。如果该关键字未使用，这项操作不可用。

• allow-top-navigation:嵌入的页面的上下文可以导航（加载）内容到顶级的浏览上下文环境（browsing context）。如果未使用该关键字，这个操作将不可用。

浏览器支持

Internet Explorer 10、Firefox、Chrome 和 Safari 支持 sandbox 属性。

注意：Opera 和 Internet Explorer 9 及之前的版本不支持 sandbox 属性。

HTML 4.01 与 HTML5之间的差异

sandbox 属性是 HTML5 中的新属性。

语法

<iframe sandbox="value">

<!DOCTYPE html>
<html>
<head> 
<meta charset="utf-8"> 
</head>
<body>

<iframe src="https://www.0133.cn/study/4.html" sandbox="">
  <p>您的浏览器不支持 iframes.</p>
</iframe>
<p>由于 sandbox 属性被设置为空字符串 ("")，行内框架的内容不允许运行脚本。</p>
<p>如果向 sandbox 属性添加 "allow-scripts"，则允许运行 JavaScript。</p>

</body>
</html>