HTML atributo caja de arena iframe
Ejemplos
Con restricciones adicionales <iframe>:
Trate »
(Para más ejemplos, véase la parte inferior de la página)
Soporte para el navegador
Internet Explorer 10, Firefox, Chrome y Safari soporta el atributo caja de arena.
Nota: 9 y versiones anteriores de Opera e Internet Explorer no es compatible con el atributo caja de arena.
Definición y Uso
Si se especifica una cadena vacía (caja de arena = ""), los atributos que se presentó en el marco de los contenidos del marco flotante habilitado algunas restricciones adicionales.
valor del atributo caja de arena puede ser una cadena vacía (permitirá a todas las restricciones), puede ser lista separada por espacios de cadenas especificadas.
HTML 5 levantando iFrame atributo de entorno limitado de seguridad. atributo recinto de seguridad puede evitar que la página Web desconfianza para realizar ciertas operaciones.
HTML 5 editor de la especificación Ian Hickson habló sobre los beneficios de la caja de arena, que pueden prevenir las siguientes acciones:
- La página de matriz de acceso DOM (desde un punto de vista técnico, esto se debe a que con relación a la página principal iframe se ha convertido en una fuente diferente)
- ejecutar secuencias de comandos
- Incrustar forma propia, o manipular los formularios a través de una secuencia de comandos
- Leer y escribir galleta, almacenamiento local o de bases de datos SQL locales
Diferencias entre HTML 4.01 y HTML5
atributo caja de arena es nuevo en los atributos de HTML5.
gramática
propiedad Valor
值 | 描述 |
---|---|
"" | 启用所有限制条件 |
allow-same-origin | 允许将内容作为普通来源对待。如果未使用该关键字,嵌入的内容将被视为一个独立的源。 |
allow-top-navigation | 嵌入的页面的上下文可以导航(加载)内容到顶级的浏览上下文环境(browsing context)。如果未使用该关键字,这个操作将不可用。 |
allow-forms | 允许表单提交。 |
allow-scripts | 允许脚本执行。 |
más ejemplos
Permitir un formulario de envío <iframe> caja de arena
La habilitación de una serie de restricciones adicionales, pero permitir el envío de formularios.
Permitir que una secuencia de comandos para acceder al servidor y el contenido de <iframe> caja de arena
La habilitación de una serie de restricciones adicionales, pero permite que las secuencias de comandos para acceder al servidor y el contenido.
etiqueta HTML <iframe>