Entry № 577
iframe sandbox 属性
iframe sandbox 属性 是什么?
iframe sandbox 属性HTML 属性,为 iframe 内容施加额外限制,默认禁用脚本、表单、导航与同源访问,除非显式重新启用。
● 示例
- 01
<iframe src="/preview" sandbox="allow-scripts"></iframe> 用于安全渲染不可信的 HTML。
- 02
通过 sandbox="" 嵌入第三方组件,拒绝所有能力。
● 常见问题
iframe sandbox 属性 是什么?
HTML 属性,为 iframe 内容施加额外限制,默认禁用脚本、表单、导航与同源访问,除非显式重新启用。 它属于网络安全的 应用安全 分类。
iframe sandbox 属性 是什么意思?
HTML 属性,为 iframe 内容施加额外限制,默认禁用脚本、表单、导航与同源访问,除非显式重新启用。
如何防御 iframe sandbox 属性?
针对 iframe sandbox 属性 的防御通常结合技术控制与运营实践,详见上方完整定义。