HTML 教程iframe

Posted web前端开发

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了HTML 教程iframe相关的知识,希望对你有一定的参考价值。

作者 | 阮一峰
<iframe>标签用于在网页里面嵌入其他网页。

1、基本用法

<iframe>标签生成一个指定区域,在该区域中嵌入其他网页。它是一个容器元素,如果浏览器不支持<iframe>,就会显示内部的子元素。 
<iframe src="https://www.example.com"
 width="100%" height="500" frameborder="0"
 allowfullscreen sandbox>
  <p><a href="https://www.example.com">点击打开嵌入页面</a></p>
</iframe>

上面的代码在当前网页嵌入https://www.example.com,显示区域的宽度是100%,高度是500像素。如果当前浏览器不支持<iframe>,则会显示一个链接,让用户点击。

浏览器普遍支持<iframe>,所以内部的子元素可以不写。

<iframe>的属性如下。

  • allowfullscreen:允许嵌入的网页全屏显示,需要全屏 API 的支持,请参考相关的 javascript 教程。

  • frameborder:是否绘制边框,0为不绘制,1为绘制(默认值)。建议尽量少用这个属性,而是在 CSS 里面设置样式。

  • src:嵌入的网页的 URL。

  • width:显示区域的宽度。

  • height:显示区域的高度。

  • sandbox:设置嵌入的网页的权限,详见下文。

  • importance:浏览器下载嵌入的网页的优先级,可以设置三个值。high表示高优先级,low表示低优先级,auto表示由浏览器自行决定。

  • name:内嵌窗口的名称,可以用于<a>、<form>、<base>的target属性。

  • referrerpolicy:请求嵌入网页时,HTTP 请求的Referer字段的设置。参见<a>标签的介绍。

2、sandbox 属性

嵌入的网页默认具有正常权限,比如执行脚本、提交表单、弹出窗口等。如果嵌入的网页是其他网站的页面,你不了解对方会执行什么操作,因此就存在安全风险。为了限制<iframe>的风险,html 提供了sandbox属性,允许设置嵌入的网页的权限,等同于提供了一个隔离层,即“沙箱”。

sandbox可以当作布尔属性使用,表示打开所有限制。

<iframe src="https://www.example.com" sandbox>
</iframe>

sandbox属性可以设置具体的值,表示逐项打开限制。未设置某一项,就表示不具有该权限。

  • allow-forms:允许提交表单。

  • allow-modals:允许提示框,即允许执行window.alert()等会产生弹出提示框的 JavaScript 方法。

  • allow-popups:允许嵌入的网页使用window.open()方法弹出窗口。

  • allow-popups-to-escape-sandbox:允许弹出窗口不受沙箱的限制。

  • allow-orientation-lock:允许嵌入的网页用脚本锁定屏幕的方向,即横屏或竖屏。

  • allow-pointer-lock:允许嵌入的网页使用 Pointer Lock API,锁定鼠标的移动。

  • allow-presentation:允许嵌入的网页使用 Presentation API。

  • allow-same-origin:不打开该项限制,将使得所有加载的网页都视为跨域。

  • allow-scripts:允许嵌入的网页运行脚本(但不创建弹出窗口)。

  • allow-storage-access-by-user-activation:允许在用户激动的情况下,嵌入的网页通过 Storage Access API 访问父窗口的储存。

  • allow-top-navigation:允许嵌入的网页对顶级窗口进行导航。

  • allow-top-navigation-by-user-activation:允许嵌入的网页对顶级窗口进行导航,但必须由用户激活。

  • allow-downloads-without-user-activation:允许在没有用户激活的情况下,嵌入的网页启动下载。

注意,不要同时设置allow-scripts和allow-same-origin属性,这将使得嵌入的网页可以改变或删除sandbox属性。

3、loading 属性

<iframe>指定的网页会立即加载,有时这不是希望的行为。<iframe>滚动进入视口以后再加载,这样会比较节省带宽。

loading属性可以触发<iframe>网页的懒加载。该属性可以取以下三个值。

  • auto:浏览器的默认行为,与不使用loading属性效果相同。

  • lazy:<iframe>的懒加载,即将滚动进入视口时开始加载。

  • eager:立即加载资源,无论在页面上的位置如何。

<iframe src="https://example.com" loading="lazy"></iframe>

上面代码会启用<iframe>的懒加载。

有一点需要注意,如果<iframe>是隐藏的,则loading属性无效,将会立即加载。只要满足以下任一个条件,Chrome 浏览器就会认为<iframe>是隐藏的。

  • <iframe>的宽度和高度为4像素或更小。

  • 样式设为display: nonevisibility: hidden

  • 使用定位坐标为负X或负Y,将<iframe>放置在屏幕外。


本文完~


推荐阅读













本文完~

以上是关于HTML 教程iframe的主要内容,如果未能解决你的问题,请参考以下文章

从 google-site 上的嵌入式(iframe)片段,引用存储在 google 驱动器上的 json 文件

拥有的50个CSS代码片段(上)

当 URL 包含片段时,iframe 会导致父元素在 Google Chrome 上向上滚动

VIM 代码片段插件 ultisnips 使用教程

markdown 打字稿...编码说明,提示,作弊,指南,代码片段和教程文章

iText7高级教程之html2pdf——2.使用CSS定义样式