我正在努力让iFrame沙盒工作,Firefox正在给我带来麻烦。
<iframe src="" scrolling="no" sandbox=""></iframe>
我使用jQuery将iFrame的src属性设置为几个不同页面中的一个。但我的目标页面中包含JavaScript,这使得它们可以突破我的iFrame。我使用sandbox属性来反击,该属性应该阻止JavaScript在iFrame中运行。这在Chrome和Internet Explorer中运行良好,但在Firefox中,只要我将目标页面加载到iFrame中,就会占用整个窗口。
Firefox的文档称它完全支持sandbox属性。难道我做错了什么?安装NoScript并告诉我的浏览器不要从目标站点运行JavaScript,这使得一切正常,但显然我不希望Firefox用户在我的站点工作之前必须安装插件。
答案 0 :(得分:1)
如果您在iframe位于DOM之后操作或设置沙箱属性,它将完全忽略该设置。您必须在将iframe元素添加到DOM之前设置它。