那些遇到过的问题

相关疑难解决方法(0)

在<iframe />上使用sandbox =“ allow-scripts allow-popups allow-same-origin”是否安全?

我在应用程序中动态创建一个iframe,结果如下所示:

<iframe src="blob:http%3A//localhost%3A9292/0194dfed-6255-4029-a767-c60156f3d359" 
        scrolling="no" sandbox="allow-scripts allow-popups allow-same-origin" 
        name="sandbox" style="width: 100%; height: 100%; border: 0px;"></iframe>
Run Code Online (Sandbox Code Playgroud)

具有这样的沙盒配置是否安全(特别是允许将iframe内容视为来自同一来源)?

html javascript security iframe same-origin-policy

Kos*_*ika
2016 02-05
3
推荐指数
3
解决办法
8096
查看次数

标签 统计

html ×1

iframe ×1

javascript ×1

same-origin-policy ×1

security ×1