永发信息网

5.html5框架属性sandbox属性的作用效果?

答案:1  悬赏:70  手机版
解决时间 2021-03-09 10:14
5.html5框架属性sandbox属性的作用效果?
最佳答案
HTML 5将针对iframe元素增加sandbox属性,可以防止不信任的Web页面执行某些操作。HTML 5规范的编辑Ian Hickson谈到了sandbox的好处,它可以防止如下操作:

◆访问父页面的DOM(从技术角度来说,这是因为相对于父页面iframe已经成为不同的源了)
◆执行脚本
◆通过脚本嵌入自己的表单或是操纵表单
◆对cookie、本地存储或本地SQL数据库的读写
HTML 5的修订历史页面还提到了sandbox的其他特性:

◆禁用插件
◆禁止其他浏览上下文的导航
◆禁止弹出窗口和模式对话框
◆iFrames因安全问题而臭名昭著,这主要是因为iFrames常常被用于嵌入第三方内容,而后者则可能会执行某些恶意操作。
◆sandbox通过限制被嵌入内容所允许的操作而提升iFrames的安全性。这种方式将沙箱内容与父页面进行了分离,因此限制了被嵌入内容的权限。
与sandbox一起出来的还有其MIME类型:text/html-sandboxed。Hickson说到:
#T#text/html-sandboxed MIME类型确保用户不会访问到不可信的内容。它包含两部分内容:首先,如果用户直接访问页面时,浏览器不可以渲染那些具有text/html-sandboxed MIME类型的页面。目前所有浏览器都支持这一点,这些浏览器会下载页面的标记但不会渲染页面;其次,支持sandbox属性的浏览器需要渲染具有text/html-sandboxed MIME类型的iframes(但会受到sandbox属性中所设定的权限限制)目前为止,还没有浏览器实现这一点,Google Chrome也是如此(它会渲染父页面,但却下载iframe内容而非在iframe中对其进行渲染)。因此目前还没法使用该项技术,除非Google更新Chrome以支持这一点(从理论上来说,其他的浏览器厂商在实现了对sandbox属性的支持后就会实现该技术,让我们拭目以待吧)。
目前,只有Google Chrome 4.0使用了sandbox,Firefox、IE8和Safari都还没有实现这一点,但相信不久之后这些浏览器都会实现的。围绕着HTML 5
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
can not help doing 怎么用
定婚时过彩礼应该给女方父母还是给女朋友
开心电玩城(昭乌达路)在什么地方啊,我要过去
现在小米5的配置上算不算落后
假定将甲、乙两个植物表皮细胞分别放入蔗糖溶
我家小狗两岁多,生了一窝现一个星期大的小狗
为什么爱笑的女生胸都不小
夏末秋初 菜园里瓜果累累 五彩斑斓 红的辣椒
花木兰怎么使用技能厉害
先天性心脏病室间隔缺损被称为艾森曼格综合征
车贷扣款问题,, 微信里绑定了一张正常使用
聚鑫批零商店地址在什么地方,想过去办事
张翰和郑爽到底什么关系有人说他们私下交往,
点歌机什么品牌比较好
猜谜语大全及答案上有一个暗影字,还有一种明
推荐资讯
今天有一个人跟我说他可以帮我弄流量而且一元
快速散瞳后15小时还头晕,视线模糊怕光
边缘无字号只有雍正通宝字样的铜钱是真币吗
西安市莲湖区主要领导
(⊙_⊙)女朋友发这个啥意思
我的CPU发热72度正常吗
...,...,etc.后接定语从句用什么符号?
飞利浦X1、森海塞尔HD598、铁三角ATH-MSR7、
在杭州打的7公里多少钱
成都有什么特色,还有送人可以带什么小礼品?
陆瑶作品《人生》主要讲什么?
水手服是什么意思
正方形一边上任一点到这个正方形两条对角线的
阴历怎么看 ?