HTML ＜iframe＞ sandbox属性

sandbox属性允许对iframe中的内容进行其他限制。

当sandbox属性存在时，它将：

• 将内容视为来自单一来源
• 它阻止表单提交
• 它阻止脚本执行
• 禁用API
• 它还会阻止链接定位其他浏览上下文
• 它停止内容以导航其顶级浏览上下文
• 阻止自动触发的函数(例如自动播放视频或自动聚焦表单控件)

沙箱属性的值将被简单地沙箱化(然后应用所有限制)，或者以空格分隔的预定义值列表将消除实际限制。

属性值

• no-values：适用所有限制
• allow-forms：Re-enables表单提交
• allow-pointer-lock：Re-enables API
• allow-popups：Re-enables弹出窗口
• allow-same-origin：它允许将iframe的内容视为来自同一来源
• allow-scripts：Re-enables脚本
• allow-top-navigation：它允许iframe的内容导航其顶级浏览上下文

支持的浏览器：下面列出了HTML video preload属性支持的浏览器

• 谷歌浏览器4.0
• Firefox 4.0
• 苹果Safari 4.0
• Opera 10.5
• Edge