HTML sandbox 属性
定义和用法
sandbox 属性为 iframe 中的内容启用了一组额外的限制。
当存在 sandbox 属性时,它将
- 将内容视为来自唯一来源
- 阻止表单提交
- 阻止脚本执行
- 禁用 API
- 阻止链接定位到其他浏览上下文
- 阻止内容使用插件(通过 <embed>、<object>、<applet> 或其他)
- 阻止内容导航其顶级浏览上下文
- 阻止自动触发的功能(例如自动播放视频或自动聚焦表单控件)
sandbox 属性的值可以是仅 sandbox(则应用所有限制),也可以是空格分隔的预定义值列表,这些列表将移除特定的限制。
适用范围
sandbox 属性可用于以下元素
| 元素 | Attribute |
|---|---|
| <iframe> | sandbox |
浏览器支持
表格中的数字表示完全支持该属性的第一个浏览器版本。
| Attribute | |||||
|---|---|---|---|---|---|
| sandbox | 4.0 | 10.0 | 17.0 | 5.0 | 15.0 |
