大佬教程收集整理的这篇文章主要介绍了HTML5 iframe沙箱属性问题,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
第一个问题:
例如,当我测试allow-same-origin我做的时候:
<iframe id='frm' src="file.html" sandBox="allow-same-origin"></iframe> ... oIFrame = document.getElementById('frm'); var oDoc = (oIFrame.contentWindow || oIFrame.contentDocument); if (oDoc.document) { oDoc = oDoc.document; oDoc.getElementById('foo').innerText = 'Hello man!'; ...
file.html的内容:
... <div id="foo">Hello</div> ... alert(document.cookiE); ...
只有当我有一个名为allow-scripts的附加属性时才有效,所以我有sandBox =“allow-scripts allow-same-origin”.单独允许 – 同源不起作用并且单独允许 – 脚本工作得很好(脚本运行但不是API SOP相关,它可以考虑HTML5标准).
HTML5标准说:
“首先,它可以用来允许来自同一站点的内容被沙箱化以禁用脚本,同时仍然允许访问沙盒内容的DOm.”
我误解了Chrome或Chrome实现是错误的吗?
关于allow-Top-Navigation的HTML5标准说:
“其次,它可用于嵌入来自第三方网站的内容,沙盒以防止该网站打开弹出窗口等,而不会阻止嵌入式页面与其原始站点进行通信,使用数据库API来存储数据,等等.”
Chrome中的弹出窗口未被阻止.我怎么能阻止它们?我只使用allow-Top-Navigation.
干杯,
大卫
以上是大佬教程为你收集整理的HTML5 iframe沙箱属性问题全部内容,希望文章能够帮你解决HTML5 iframe沙箱属性问题所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。