# iframe ` ``` 上面的代码在当前网页嵌入`https://www.example.com`,显示区域的宽度是`100%`,高度是`500`像素。如果当前浏览器不支持` ``` `sandbox`属性可以设置具体的值,表示逐项打开限制。未设置某一项,就表示不具有该权限。 - `allow-forms`:允许提交表单。 - `allow-modals`:允许提示框,即允许执行`window.alert()`等会产生弹出提示框的 JavaScript 方法。 - `allow-popups`:允许嵌入的网页使用`window.open()`方法弹出窗口。 - `allow-popups-to-escape-sandbox`:允许弹出窗口不受沙箱的限制。 - `allow-orientation-lock`:允许嵌入的网页用脚本锁定屏幕的方向,即横屏或竖屏。 - `allow-pointer-lock`:允许嵌入的网页使用 Pointer Lock API,锁定鼠标的移动。 - `allow-presentation`:允许嵌入的网页使用 Presentation API。 - `allow-same-origin`:不打开该项限制,将使得所有加载的网页都视为跨域。 - `allow-scripts`:允许嵌入的网页运行脚本(但不创建弹出窗口)。 - `allow-storage-access-by-user-activation`:`sandbox`属性同时设置了这个值和`allow-same-origin`的情况下,允许` ``` 上面代码会启用`