iframe

<iframe>

将另一html引入页面，跨项目引用页面。

属性：allow ——指定权限策略（为网站开发人员提供了明确声明哪些特性可以或不可以在网站上使用的机制。定义一组“策略”，限制网站代码可以访问哪些 API，或者修改浏览器对某些特性的默认行为。这使你能够执行最佳做法（即使是在代码库的发展过程中），也可以更安全地编排第三方内容。可以：

• 改变手机和第三方视频自动播放的默认行为。
• 限制网站使用相机、麦克风、扬声器等敏感设备。
• 允许 iframe 使用全屏 API。
• 如果项目在视口中不可见，则停止对其进行脚本处理，以提高性能。

权限策略允许你控制哪些源可以使用哪些特性，无论是在顶层页面还是在嵌入的 <iframe> 中。其目的是为良好的用户体验执行最佳实践，并对敏感或强大的特性（指在执行相关代码之前需要用户明确许可使用的特性）提供细化控制。方法：

• Permissions-Policy HTTP 标头，控制收到的响应和页面内任何嵌入的内容（包括 <iframe>）。
• <iframe> 的 allow 属性，控制在特定 <iframe> 中使用的特性。）

            allowfullscreen——设置为true时，可以通过调用 <iframe> 的 requestFullscreen() 方法激活全屏模式。

           csp——对嵌入的资源配置内容安全策略。查看 HTMLIFrameElement.csp (en-US) 获取详情。（安全策略：用于检测并削弱某些特定类型的攻击，包括跨站脚本（XSS）和数据注入攻击等。无论是数据盗取、网站内容污染还是恶意软件分发，这些攻击都是主要的手段。）

          height——像素或者百分比，指定高度，默认150

          width——像素或者百分比，指定宽度，默300

          importance——优先级，auto默认按浏览器，height最高，low最低

          name——用于定位嵌入的浏览上下文的名称。

          src——地址

          srcdoc——该属性是一段 HTML 代码，这些代码会被渲染到 iframe 中。如果浏览器不支持 srcdoc 属性，则会渲染 src 属性表示的内容。