本节书摘来自异步社区《html5 开发实例大全》一书中的第1章,第1.24节,作者: 张明星 更多章节内容可以访问云栖社区“异步社区”公众号查看。
实例说明
在html 5 中,< iframe >元素的功能是在页面中创建包含另一文档的框架。出于对页面安全性的考虑,html 5不再支持< frame >框架元素,包括< frameset >框架集元素,但仍然支持< iframe >元素,只是该元素的一些原有属性不再被支持,而仅仅支持“src”属性。
众所周知,当使用< iframe >元素包含了另一个页面时,这一操作的安全性会让开发者担忧。为了避免这个问题,在html 5中新增加了一个元素的属性“sandbox”,通过该属性的设置,可以避免私自访问父页面、执行异样脚本、通过脚本嵌入表单或控制表单。属性sandbox有如下4个属性值。
allow-forms:允许脚本嵌入自己的表单或操纵表单。
allow-same-origin:允许将嵌入内容视为同一个数据源。
allow-scripts:允许执行脚本。
allow-top-navigation:允许最外层浏览器的上下文导航功能。
在具体设置时,建议读者根据实际需求选择允许的操作,从而有效避免< iframe >元素嵌入的文档有安全性问题。本实例的功能是,使用< iframe >元素在网页中显示一个文本框架。
具体实现
使用dreamweaver创建一个名为“024.html”的文件,具体代码如下所示:
执行效果如图1-43所示。
