HTML <iframe> sandbox 属性

最新推荐文章于 2025-06-19 12:39:56 发布
最新推荐文章于 2025-06-19 12:39:56 发布
阅读量1.9k 收藏 1
点赞数
本文介绍HTML5中iframe元素的sandbox属性,该属性增强了网页的安全性,防止不信任的Web页面执行脚本、访问父页面DOM等操作。文章还提供了使用示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

HTML <iframe> sandbox 属性

定义和用法

如果指定了空字符串(sandbox=""),该属性对呈现在iframe框架中的内容启用一些额外的限制条件。

sandbox 属性的值既可以是一个空字符串(将会启用所有的限制),也可以是用空格分隔的一系列指定的字符串。

HTML 5通过sandbox属性提升iFrame的安全性。sandbox属性可以防止不信任的Web页面执行某些操作。

HTML 5规范的编辑Ian Hickson谈到了sandbox的好处,它可以防止如下操作:

  • 访问父页面的DOM(从技术角度来说,这是因为相对于父页面iframe已经成为不同的源了)
  • 执行脚本
  • 通过脚本嵌入自己的表单或是操纵表单
  • 对cookie、本地存储或本地SQL数据库的读写

浏览器支持

Internet Explorer 10、Firefox、Chrome 和 Safari 支持 sandbox 属性。

注意:Opera 和 Internet Explorer 9 及之前的版本不支持 sandbox 属性。



举例:

<span style="font-size:18px;"><!DOCTYPE html>
<html>
<body>

<iframe src="http://www.w3school.com.cn/demo/demo_iframe_sandbox.html" sandbox="">
  <p>Your browser does not support iframes.</p>
</iframe>

<p>"获得日期和时间" 按钮会在行内框架中运行一段脚本。</p>
<p>由于 sandbox 属性被设置为空字符串 (""),行内框架的内容不允许运行脚本。</p>
<p>如果向 sandbox 属性添加 "allow-scripts",则允许运行 JavaScript。</p>
<p><b>注释:</b>IE 9 以及更早的版本不支持 sandbox 属性,Opera 12 以及更早的版本也不支持该属性。</p>

</body>
</html></span>


倪舒扬
关注
iframe sandbox属性
weixin_33881140的博客
08-13 2076
背景 使用他人提供的公共服务时,发现ajax异步请求发不成功,请教他人后,原来是使用了iframe的sandbox属性的原因。因为iframe经常嵌入第三方服务,如果不加以限制的话,会存在很多安全问题,sandbox就是用来限制第三方嵌入页面操作权限的。 sandbox属性 sandbox有很多属性,目前已经研究的属性有:""、 allo...
`<iframe>` 学习指南
m0_72030584的博客
04-11 665
`<iframe>` 学习指南之形象化学习,无痛入脑
HTML <iframe> sandbox属性
没有简介
11-24 2741
沙箱属性将被简单地沙箱化(然后应用所有限制),或者以空格分隔的预定义列表将消除实际限制。支持的浏览器:下面列出了HTML video preload属性支持的浏览器。sandbox属性允许对iframe中的内容进行其他限制。
HTML 5通过sandbox属性提升iFrame的安全性
anjichan4261的博客
02-05 246
转自:InfoQ 作者 Abel Avram 译者 张龙 发布于 2010年1月30日 上午12时6分 目前Web Hypertext Applicat...
iframe属性介绍
最新发布
wscfan的博客
06-19 1358
iframe(内联框架)是HTML中用于在当前页面中嵌入另一个网页的元素。它创建了一个独立的浏览上下文,可以加载外部或内部的HTML文档。
iframe标签的sandbox属性
我的博客
06-28 3166
sandbox 属性既可以是一个空字符串(应用所有的限制),也可以是空格分隔的预定义列表(将移除特定的限制)。如果被规定为空字符串(sandbox=“”),sandbox 属性将会启用一系列对行内框架中内容的额外限制。iframe使用sandbox属性后,即使将所有设为允许,页面中的flash也无法使用。允许弹出窗口(如window.open,target=“_blank”)。允许脚本执行,即允许iframe运行脚本(但不创建弹出窗口)。例如:此iframe只允许加载script,其他的全部限制。
html框架iframe菜鸟,HTML iframe sandbox 属性 | 菜鸟教程
weixin_33575191的博客
06-05 626
HTML sandbox 属性实例带有额外限制的 :sandbox="">尝试一下 »(更多实例见页面底部)浏览器支持Internet Explorer 10、Firefox、Chrome 和 Safari 支持 sandbox 属性。注意:Opera 和 Internet Explorer 9 及之前的版本不支持 sandbox 属性。定义和用法如果指定了空字符串(sandbox="")...
<iframe> 的 sandbox 属性 示例
11-02
`<iframe>` 标签的 `sandbox` 属性用于控制嵌入的内容(如来自其他源的网页)在当前文档中的权限和安全限制。它允许设置一系列的布尔,可以组合使用,以限制 iframe 中内容的行为。以下是一些常见的 `sandbox` ...
通过 <iframe> 的 sandbox 属性隔离 PDF 预览,这段代码加在哪里
03-29
<think>嗯,用户的问题是关于如何在HTML中使用iframe的sandbox属性来实现PDF安全隔离的最佳实践,以及代码的位置。首先,我需要回忆一下sandbox属性的作用和可用的参数。根据用户提供的引用[1],sandbox属性可以限制...
HTML5 <iframe> 标签、HTML5 <input> 标签
thgj0006的博客
04-12 1168
iframe> 标签规定一个内联框架。一个内联框架被用来在当前 HTML 文档中嵌入另一个文档。 标签规定了用户可以在其中输入数据的输入字段。 元素在 元素中使用,用来声明允许用户输入数据的 input 控件。输入字段可通过多种方式改变,取决于 type 属性
使用<iframe>嵌套HTML文件,导致嵌套页面乱了
12-13
3. **隔离样式**:使用`scoped`属性或`iframe`的`sandbox`属性来隔离父页面和子页面的样式。 4. **检查跨域策略**:确保父页面和子页面在同一域下,或者正确配置CORS策略。 示例代码: ```html <!DOCTYPE html> ...
html5 sandbox,HTML iframe sandbox 属性 | 菜鸟教程
weixin_35843569的博客
06-27 384
HTML sandbox 属性实例带有额外限制的 :sandbox="">尝试一下 »(更多实例见页面底部)浏览器支持Internet Explorer 10、Firefox、Chrome 和 Safari 支持 sandbox 属性。注意:Opera 和 Internet Explorer 9 及之前的版本不支持 sandbox 属性。定义和用法如果指定了空字符串(sandbox="")...
<iframe> 标签的 sandbox 属性
钱多多
10-15 3141
你好" sandbox  src="http://www.baidu.com"> seamless="seamless"代表不会有边距和边框 srcdoc指定内嵌框架的内容,如果指定了srcdoc,后面的 src里面的内容就会被忽略 sandbox是安全级别,加上sandbox表示该框架禁止提交表单,禁止执行JS脚本 属性 描述
html5 sandbox,”基情“无限的IE10和HTML5
weixin_30249997的博客
06-19 298
最近刷微博刷得有点过了,以至于我只想到这个标题。今晚一直在看IE Blog,发现了很多关于IE10的新特性介绍,而且有些特性还是挺激动人心的。我以为,IE10比IE9更具革命性,毕竟IE10是仗依着即将发布的Window8和Window Phone两个重要操作系统出来混的。之前一直很少会关心IE浏览器,但是我一想到如今移动端对HTML5,CSS3给力支持的如此动人的景象,可能以后会被Window ...
HTML5有效提升iFrame安全性 新增Sandbox属性
darkng2015的博客
02-25 503
HTML 5将针对iframe元素增加sandbox属性,可以防止不信任的Web页面执行某些操作。HTML 5规范的编辑Ian Hickson谈到了sandbox的好处,它可以防止如下操作: ◆访问父页面的DOM(从技术角度来说,这是因为相对于父页面iframe已经成为不同的源了) ◆执行脚本 ◆通过脚本嵌入自己的表单或是操纵表单 ◆对coo...
iframe标签(属性介绍(sandbox、srcdoc、scrolling)、iframe对象、onload事件、父集获取iframe内节点(同源和不同源情况)、domain修改规则和示例)
AIWWY的博客
11-09 7468
目录 iframe标签 属性简要汇总 部分属性详细介绍 align fameborder height|width marginheight|width name sandbox scrolling srcdoc iframe对象 属性汇总 onload事件 父集获取iframe内节点 同源情况(域名和端口号相同) 不同源(父子域名、端口号相同) 不同源(万能) iframe优缺点和应用场景、设置网页是否能作为iframe(X-Frame-Options)、点击...
html5 sandbox,HTML
weixin_33406440的博客
06-27 524
HTML 标签sandbox属性实例带有额外限制的 :亲自测试一下(更多实例见页面底部)浏览器支持 Internet Explorer 10、Firefox、Chrome 和 Safari 支持 sandbox 属性。注意:Opera 和 Internet Explorer 9 及之前的版本不支持 sandbox 属性。定义和用法如果指定了空字符串(sandbox=""),该属性对呈现在ifra...
iframe的sandbox使用
weixin_33859665的博客
12-19 978
sandbox:限制iframe的权限,解决安全性问题。 定义 如果被规定为空字符串(sandbox=""),sandbox 属性将会启用一系列对行内框架中内容的额外限制。sandbox 属性既可以是一个空字符串(应用所有的限制),也可以是空格分隔的预定义列表(将移除特定的限制)。 用法 1. sandbox=""  应用所有限制 2.sandbox="allow-same-or...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值