本節書摘來自異步社群《html5 開發執行個體大全》一書中的第1章,第1.24節,作者: 張明星 更多章節内容可以通路雲栖社群“異步社群”公衆号檢視。
執行個體說明
在html 5 中,< iframe >元素的功能是在頁面中建立包含另一文檔的架構。出于對頁面安全性的考慮,html 5不再支援< frame >架構元素,包括< frameset >架構集元素,但仍然支援< iframe >元素,隻是該元素的一些原有屬性不再被支援,而僅僅支援“src”屬性。
衆所周知,當使用< iframe >元素包含了另一個頁面時,這一操作的安全性會讓開發者擔憂。為了避免這個問題,在html 5中新增加了一個元素的屬性“sandbox”,通過該屬性的設定,可以避免私自通路父頁面、執行異樣腳本、通過腳本嵌入表單或控制表單。屬性sandbox有如下4個屬性值。
allow-forms:允許腳本嵌入自己的表單或操縱表單。
allow-same-origin:允許将嵌入内容視為同一個資料源。
allow-scripts:允許執行腳本。
allow-top-navigation:允許最外層浏覽器的上下文導航功能。
在具體設定時,建議讀者根據實際需求選擇允許的操作,進而有效避免< iframe >元素嵌入的文檔有安全性問題。本執行個體的功能是,使用< iframe >元素在網頁中顯示一個文本架構。
具體實作
使用dreamweaver建立一個名為“024.html”的檔案,具體代碼如下所示:
執行效果如圖1-43所示。
