HTML <iframe> sandbox属性

原创 已于 2022-12-22 17:43:03 修改 · 2.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#html #javascript #前端

于 2022-11-24 14:23:43 首次发布
sandbox属性为HTML iframe提供了一种安全机制,通过设定此属性,可以限制iframe内容的行为,如阻止表单提交、禁用脚本执行、防止自动触发功能等。该属性支持多个值,如allow-forms、allow-scripts等,以启用特定的功能。此特性在谷歌浏览器4.0、Firefox4.0、Safari4.0、Opera10.5及Edge等浏览器中得到支持。

sandbox属性允许对iframe中的内容进行其他限制。

当sandbox属性存在时,它将:

  • 将内容视为来自单一来源
  • 它阻止表单提交
  • 它阻止脚本执行
  • 禁用API
  • 它还会阻止链接定位其他浏览上下文
  • 它停止内容以导航其顶级浏览上下文
  • 阻止自动触发的函数(例如自动播放视频或自动聚焦表单控件)

沙箱属性的值将被简单地沙箱化(然后应用所有限制),或者以空格分隔的预定义值列表将消除实际限制。

属性值

  • no-values:适用所有限制
  • allow-forms:Re-enables表单提交
  • allow-pointer-lock:Re-enables API
  • allow-popups:Re-enables弹出窗口
  • allow-same-origin:它允许将iframe的内容视为来自同一来源
  • allow-scripts:Re-enables脚本
  • allow-top-navigation:它允许iframe的内容导航其顶级浏览上下文

支持的浏览器:下面列出了HTML video preload属性支持的浏览器

  • 谷歌浏览器4.0
  • Firefox 4.0
  • 苹果Safari 4.0
  • Opera 10.5
  • Edge
Jet-W
关注
iframe标签(属性介绍(sandbox、srcdoc、scrolling)、iframe对象、onload事件、父集获取iframe内节点(同源和不同源情况)、domain修改规则和示例)
AIWWY的博客
11-09 7702
目录 iframe标签 属性简要汇总 部分属性详细介绍 align fameborder height|width marginheight|width name sandbox scrolling srcdoc iframe对象 属性汇总 onload事件 父集获取iframe内节点 同源情况(域名和端口号相同) 不同源(父子域名、端口号相同) 不同源(万能) iframe优缺点和应用场景、设置网页是否能作为iframe(X-Frame-Options)、点击...
前端安全必修课】iframe沙箱全解析:5分钟构建牢不可破的第三方内容容器
企业管理者×前端码农,分享协作与代码的平衡术。拆系统逻辑×雕用户体验,深耕框架|效能|领导力...
10-20 6738
前端安全必修课】iframe沙箱全解析:5分钟构建牢不可破的第三方内容容器......
HTML iframe 用法总结收藏
03-25 1991
html5-iframe的新特性 相对于html4.0来说,html5在安全性方面有了很大的提升,甚至html5的标志看上去就像一块盾牌。其中iframesandbox特性,就是html5安全中很重要的组成部分部分。于此同时还带来了一个新的mime类型,text-html/sandboxed。    下面先简单介绍一下html5的iframe特性:    相对于我们平时所熟知的标签的特
iframe标签的sandbox属性
我的博客
06-28 3331
sandbox 属性的值既可以是一个空字符串(应用所有的限制),也可以是空格分隔的预定义值列表(将移除特定的限制)。如果被规定为空字符串(sandbox=“”),sandbox 属性将会启用一系列对行内框架中内容的额外限制。iframe使用sandbox属性后,即使将所有值设为允许,页面中的flash也无法使用。允许弹出窗口(如window.open,target=“_blank”)。允许脚本执行,即允许iframe运行脚本(但不创建弹出窗口)。例如:此iframe只允许加载script,其他的全部限制。
iframe sandbox属性
weixin_33881140的博客
08-13 2118
背景 使用他人提供的公共服务时,发现ajax异步请求发不成功,请教他人后,原来是使用了iframesandbox属性的原因。因为iframe经常嵌入第三方服务,如果不加以限制的话,会存在很多安全问题,sandbox就是用来限制第三方嵌入页面操作权限的。 sandbox属性 sandbox有很多属性,目前已经研究的属性有:""、 allo...
<iframe> 的 sandbox 属性 示例
11-02
`<iframe>` 标签的 `sandbox` 属性用于控制嵌入的内容(如来自其他源的网页)在当前文档中的权限和安全限制。它允许设置一系列的布尔值,可以组合使用,以限制 iframe 中内容的行为。以下是一些常见的 `sandbox` ...
`<iframe>` 学习指南
m0_72030584的博客
04-11 724
`<iframe>` 学习指南之形象化学习,无痛入脑
通过 <iframe> 的 sandbox 属性隔离 PDF 预览,这段代码加在哪里
03-29
<think>嗯,用户的问题是关于如何在HTML中使用iframesandbox属性来实现PDF安全隔离的最佳实践,以及代码的位置。首先,我需要回忆一下sandbox属性的作用和可用的参数。根据用户提供的引用[1],sandbox属性可以限制...
HTML5 <iframe> 标签、HTML5 <input> 标签
thgj0006的博客
04-12 1207
iframe> 标签规定一个内联框架。一个内联框架被用来在当前 HTML 文档中嵌入另一个文档。 标签规定了用户可以在其中输入数据的输入字段。 元素在 元素中使用,用来声明允许用户输入数据的 input 控件。输入字段可通过多种方式改变,取决于 type 属性
讲解一下<iframe>标签
最新发布
07-25
### 什么是 `<iframe>` 标签? `<iframe>` 是 HTML 中的一个标签,用于在当前 HTML 文档中嵌入另一个 HTML 页面或外部资源,例如网页、视频、地图或 PDF 文档...5. 如何通过 `sandbox` 属性提升 `<iframe>` 的安全性?
HTML <iframe> sandbox 属性
u010403387的专栏
03-26 1974
HTML sandbox 属性 定义和用法 如果指定了空字符串(sandbox=""),该属性对呈现在iframe框架中的内容启用一些额外的限制条件。 sandbox 属性的值既可以是一个空字符串(将会启用所有的限制),也可以是用空格分隔的一系列指定的字符串。 HTML 5通过sandbox属性提升iFrame的安全性。sandbox属性可以防止不信任的Web页面执行某些
HTML 5通过sandbox属性提升iFrame的安全性
啊啊啊啊2
01-26 408
目前Web Hypertext Application Technology Working Group(WHATWG)正与W3C通力合作建立HTML 5标准,在过去3个月中,该项工作已经进入到了WHATWG的“Last Call”阶段。在这期间,变化最大的一个特性就是iframe元素的sandbox属性sandbox属性可以防止不信任的Web页面执行某些操作。\u0026#xD;\nHTML ...
`<iframe>` 的 sandbox 属性如何实现安全隔离?允许哪些白名单权限?
前端大白话
07-17 1105
你是不是又在为项目中的安全问题挠头了?尤其是当需要嵌入第三方内容时,总担心一不小心就给XSS攻击留了后门,让整个前端工程的安全防线形同虚设。别慌,今天咱们就来聊聊那个被70%开发者忽略却能救命的iframe安全神器——sandbox属性。 作为每天和HTML、CSS、JavaScript打交道的前端人,咱们对iframe肯定不陌生。它就像页面里的一个小窗口,能把另一个页面"嵌"进来,在开发诸如富文本编辑器、第三方内容展示、广告嵌入等场景时简直是刚需。但你知道吗?如果对iframe的安全设置不到位,它可能就
iFramesandbox配置
m0_46660770的博客
08-01 2535
记录学习日常
<iframe> 标签的 sandbox 属性
钱多多
10-15 3188
你好" sandbox  src="http://www.baidu.com"> seamless="seamless"代表不会有边距和边框 srcdoc指定内嵌框架的内容,如果指定了srcdoc,后面的 src里面的内容就会被忽略 sandbox是安全级别,加上sandbox表示该框架禁止提交表单,禁止执行JS脚本 属性值 值 描述
html框架iframe菜鸟,HTML iframe sandbox 属性 | 菜鸟教程
weixin_33575191的博客
06-05 660
HTML sandbox 属性实例带有额外限制的 :sandbox="">尝试一下 »(更多实例见页面底部)浏览器支持Internet Explorer 10、Firefox、Chrome 和 Safari 支持 sandbox 属性。注意:Opera 和 Internet Explorer 9 及之前的版本不支持 sandbox 属性。定义和用法如果指定了空字符串(sandbox="")...
web安全策略之iframe-sandbox
热门推荐
rth362147773的博客
02-18 1万+
前言sandboxhtml5的新属性,主要是提高iframe安全系数。iFrames因安全问题而臭名昭著,这主要是因为iFrames常常被用于嵌入第三方内容,而后者则可能会执行某些恶意操作。这样可以有效防止iframe对父页面进行攻击(禁用插件,禁止其他浏览上下文的导航,禁止弹出窗口和模式对话框)。sandbox通过限制被嵌入内容所允许的操作而提升iFrames的安全性。这种方式将sandbox
html5 sandbox,HTML iframe sandbox 属性 | 菜鸟教程
weixin_35843569的博客
06-27 398
HTML sandbox 属性实例带有额外限制的 :sandbox="">尝试一下 »(更多实例见页面底部)浏览器支持Internet Explorer 10、Firefox、Chrome 和 Safari 支持 sandbox 属性。注意:Opera 和 Internet Explorer 9 及之前的版本不支持 sandbox 属性。定义和用法如果指定了空字符串(sandbox="")...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jet-W

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值