iframes支持security="restricted"的IE版本
我可以同时使用security="restricted"和sandbox="allow-scripts"。如果是的话,考虑哪一个。
IE以外的任何其他浏览器是否支持第一个(安全性)。
答案 0 :(得分:2)
security属性仅限IE。 Microsoft page on it含糊不清,并将要求描述为“受支持的最低客户端:Windows XP,受支持的最低服务器:Windows 2000 Server”。但是在2008年1月的IEblog发布Using Frames More Securely中,评论将其称为“浏览器已经支持了7年多的功能”。
因此,假设当前使用的所有IE版本都支持它似乎是安全的。在IE 10中,它甚至可以在IE 5 Quirks Mode中运行(由于仿真远未完成,但它暗示支持是旧的)。
似乎没有理由期望较新的HTML5属性会影响security属性。 更新:如果发生特定冲突,至少在IE 10上,security似乎优先考虑,例如security=restricted sandbox=allow-scripts不允许使用脚本。