如何使用<iframe> allow属性？

Question

根据MDN Web文档的allow属性：

  

指定<iframe>的策略功能。

Source

allow属性使用功能策略。 Feature Policy是为了让开发人员允许某个网站的某些功能而设计的，但是我不知道这是什么目的以及它是如何工作的。

<iframe width="560" height="560" src="https://example.com" allow="camera; microphone"></iframe>

请给我例子吗？

Answer 1

<iframe width="560" height="315" src="https://www.youtube.com/embed/owsfdh4gxyc" frameborder="0" allowfullscreen></iframe>

Enables a set of extra restrictions on any content hosted by the <iframe>. The value of the sandbox attribute can be either the empty string (all the restrictions are applied), or a space-separated list of tokens that remove each respective restriction.

可能的值：

属性描述

顶部导航 允许嵌套的浏览上下文将内容导航（加载）到顶级浏览上下文。

允许相同起源 允许将内容视为来自其正常来源。没有此令牌，内容将被强制为唯一的来源，从而阻止其访问同一来源的其他内容。另外，如果没有allow-same-origin令牌，则会阻止脚本读取或写入document.cookie IDL属性，并阻止对localStorage和openDatabase（）的访问。

允许形式

允许表单提交（即，嵌套的浏览上下文可以提交表单）。 allow-scripts-允许执行脚本（但不弹出窗口）。

允许指针锁定

启用指针锁定。 指针锁定提供基于鼠标随时间移动的输入方法，而不仅仅是鼠标光标的绝对位置。指针锁定对于需要大量鼠标输入来控制移动，旋转对象和更改条目的应用程序很有用。对于高度视觉化的应用程序（例如使用第一人称视角以及3D视图和建模的应用程序），这尤其重要。默认情况下，沙盒iframe会阻止指针锁定。此属性可让您在沙盒iframe上启用指针锁定。

允许弹出窗口

允许弹出窗口。

Answer 2

是的，确切的属性 允许 “为<faxml xsi:noNamespaceSchemaLocation="test.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <person> <name>ABC</name> </person> </faxml> 指定了一项功能策略”，但是我并没有真正找到有关此功能以及价值观。但是，例如，我使用以下代码：

<iframe>

在

allow="geolocation"

因为我需要网页可以使用地理位置。