Cesium处理iframe的allow-scripts权限问题

最新推荐文章于 2025-09-16 20:45:58 发布

原创最新推荐文章于 2025-09-16 20:45:58 发布 · 1.2k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#前端 #Cesium

Cesium 专栏收录该内容

2 篇文章

订阅专栏

本文介绍了如何使用JavaScript为iframe设置sandbox属性，允许同源、脚本运行、弹窗和表单交互，确保在嵌入外部内容时的安全管控。

const iframe = ... // 获取iframe dom元素
iframe.setAttribute('sandbox', 'allow-same-origin allow-scripts allow-popups allow-forms')
iframe.setAttribute('src', '')

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

skyuning

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Cesium 报错：VM226:1 Blocked script execution in ‘about:blank‘ because the document‘s frame is...

虎康的博客

08-27

1973

在“about:blank”中阻止脚本执行，因为文档的框架已被沙盒化并且未设置“allow-scripts”权限。这个错误提示是Cesium不识别js，沙箱iframe不允许使用js。在 Vue 项目中引入 Cesium 时，控制台出现如下报错。

vben：vite+vue3使用cesium的方法以及遇到的一些坑

lee_amazing的博客

02-17

4961

vben:vite+vue3使用cesium的方法以及遇到的一些坑，Cesium信息框不能执行js语句解决方法，Cesium get net::ERR_CONNECTION_RESET错误

参与评论您还未登录，请先登录后发表或查看评论

【前端安全必修课】iframe沙箱全解析：5分钟构建牢不可破的第三方内容容器

企业管理者×前端码农，分享协作与代码的平衡术。拆系统逻辑×雕用户体验，深耕框架|效能|领导力...

10-20

6757

【前端安全必修课】iframe沙箱全解析：5分钟构建牢不可破的第三方内容容器......

iframe的基本用法

weixin_42029738的博客

05-08

985

博主使用postMessage API传递参数时，应用B第一次接受的参数为空，之后接收的参数正常了，后来换成URL传递参数，应用B能够快速准确的接受到参数，因此推荐大家优先使用URL进行参数传递，简洁高效。我的功能Demo页面如下图所示，弹框样式自主可控，并且实现了参数传递。

iframe嵌入第三方网站并实现交互的完整教程

最新发布

lisyao的博客

09-16

1993

iframe嵌入与交互指南本文介绍了使用iframe嵌入第三方网站并实现交互的完整方案。

Ceisum 问题总结

qq_42038997的博客

12-07

943

原因是：在“about:blank”中阻止脚本执行，因为文档的框架已被沙盒化并且未设置“allow-scripts”权限。这个错误提示是Cesium不识别js，沙箱iframe不允许使用js。第一种：禁用infobox。第二种：设置沙箱的权限。

allow-scripts:执行允许的“ npm install”生命周期脚本

05-13

允许脚本执行允许的npm install生命周期脚本。 tl; dr 将您信任的package.json软件包列入白名单： "allowScripts": { "packageName": "1.xx - 2.xx" } 运行npm install --ignore-scripts或yarn install --ignore-scripts 运行npx allow-scripts 仅执行明确允许的[pre|post]install脚本。用法 $ npx allow-scripts [--dry-run] 运行该命令将扫描已安装的依赖项列表（使用现有的package-lock.json或npm-shrinkwrap.json package-lock.json或动态创建一个）。然后，它将为具有以下顺序的允许依赖项执行脚本： preinstall在主软件包中在依赖项中pre

vue项目用iframe嵌入另外一个vue项目(cesium)

liubangbo的专栏

06-25

4485

用web服务器启动vue项目的方法很多，例如采用tomcat服务器，nodejs服务器，nginx服务器。这里我们用nginx服务器启动vue项目。如果要被iframe嵌入的项目集成了cesium，用这种方法，cesium在加载地图时会报错，需要采用web服务器启动这个vue项目。vue项目用iframe 项目嵌入另外一个vue项目，主要分2种情况，一种情况是嵌入本地项目，另外一种是嵌入用web服务器启动的vue项目。然后启动nginx， start nginx.exe。2）用web服务器启动vue项目。

Blocked script execution in 'about:blank' because the document's frame is sandboxed and the 'allow-scripts' permission is not set vue+cesium 有这样的报错怎么处理？

04-18

此外，沙盒化的iframe如果没有allow-scripts权限，可能会导致脚本被阻止，因此需要检查是否有iframe的使用，并确保其安全策略正确。可能的解决步骤包括： 1. 确保Cesium的资源正确加载，包括JavaScript和CSS文件。...

解决报错Blocked script execution in 'about:blank' because the document's frame is sandboxed and the 'allow-scripts' permission is not set.

03-08

根据引用[3]，这个错误是因为沙箱化的iframe没有设置allow-scripts权限，导致Cesium无法识别JavaScript。用户可能在尝试使用html2canvas插件时遇到了这个问题，如引用[4]所述。接下来，我应该考虑可能的解决方案。...

InfoBox.js:76 Blocked script execution in 'about:blank' because the document's frame is sandboxed and the 'allow-scripts' permission is not set. InfoBox @ InfoBox.js:76 oneTimeWarning.js:37 defaultValue has been deprecated and will be removed in Cesium 1.134. Use the nullish coalescing operator instead: https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Operators/Nullish_coalescing oneTimeWarning @ oneTimeWarning.js:37 about:blank:1 Blocked script execution in 'about:blank' because the document's frame is sandboxed and the 'allow-scripts' permission is not set. 这个报错为什么，怎么修改

07-06

这个错误通常发生在使用iframe时，特别是当iframe的src被设置为"about:blank"并且该iframe被沙箱化（sandboxed）但没有允许脚本执行（即缺少'allow-scripts'权限）的情况下。原因分析：当我们创建一个iframe并...

cesium 的infoBox不能执行js脚本

大大大大大碗面

04-24

2435

一、分析：因为infoBox是Ifram框架，H5的新安全机制不允许在其中执行脚本，如果在里面写了类似于点击事件的脚本，则会提示如下错误：Blocked script execution in 'about:blank' because the document's frame is sandboxed and the 'allow-scripts' permission is not set.二...

Cesium实现Popup弹窗功能

热门推荐

u012632557的博客

03-30

1万+

先展示一下效果，大家可以通过修改样式文件，整点更好看的弹窗。我的审美一直是被吐槽的。。方法创建这里创建了Popup构造函数，用于创建Popup对象，并对对象内部的逻辑方法进行封装。实现的方法是在Cesium创建的View对象内动态添加一个弹窗元素，通过不断获取Popup弹窗绑定的空间坐标，然后转换成页面相对坐标来修改弹窗的位置。 // 创建弹窗对象的方法 var Popu...

cesium自定义弹窗

weixin_42274795的博客

02-21

9662

本文章是使用js写的。思路 1、创建cesiumContainer容器。在script标签内添加cesiumContainer容器 Cesium.Ion.defaultAccessToken = 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJqdGkiOiI3OWQ5ZTYzZi05NThmLTRmYjctOTk1Zi01YjczMTQ0ZjZlODAiLCJpZCI6NjE0MjMsImlhdCI6MTYyNjA3MjcwMn0.t78sW9YdR2gWIB55l

Cesium点位弹窗

taozi8957的博客

11-20

2173

Cesium点位弹窗

Cesium深入浅出之信息弹框

Helsing的专栏

11-20

5794

引子信息弹框种类有很多，今天我们要说的是那种可以钉在地图上的信息框，它具备一个地图坐标，可以跟随地图移动，超出地图范围会被隐藏，让人感觉它是地图场景中的一部分。不过它还不是真正的地图元素，它还只是个网页元素而已，也就是说它始终是朝向屏幕平面的，而不是那种三维广告板的效果，那种效果或许后续会做吧。预期效果这个效果其实是动态的，从底部到顶部逐渐显现，不过GIF图比较大就没上传了，看看最终的效果吧。实现原理原理真的很简单，一句话可以描述，就是实时同步笛卡尔坐标（地图坐标）和画布（canva

iframe标签的sandbox属性

我的博客

06-28

3356

sandbox 属性的值既可以是一个空字符串（应用所有的限制），也可以是空格分隔的预定义值列表（将移除特定的限制）。如果被规定为空字符串（sandbox=“”），sandbox 属性将会启用一系列对行内框架中内容的额外限制。iframe使用sandbox属性后，即使将所有值设为允许，页面中的flash也无法使用。允许弹出窗口（如window.open，target=“_blank”）。允许脚本执行，即允许iframe运行脚本（但不创建弹出窗口）。例如：此iframe只允许加载script，其他的全部限制。

HTML5学习记录3

weixin_44135991的博客

02-14

840

2.2 HTML增强的iframe HTML5不再推荐在页面中使用框架集，因此HTML5删除了&lt;frameset…/&gt;、&lt;frame…/&gt;和&lt;noframes…/&gt;这3个元素。 HTML5依然保留了一个与框架相关的元素：&lt;iframe…/&gt;元素，该元素可以在普通HTML页面中使用，该元素用于在普通HTML页面中生成一个行内框架，可以直

iframede 的使用

m0_70947033的博客

07-08

572

如果iframe显示浏览器不支持cavas,就在标签加上sandbox=“allow-same-origin allow-scripts allow-popups allow-forms”,就会出现内容了。[在这里插入图片描述](https://img-blog.csdnimg.cn/815e3950db4c4ec7aec643aad7b0f403.png)