Chrome 控制台中的沙盒权限错误，但我没有使用任何 iframe

Posted 2023-02-24

【中文标题】Chrome 控制台中的沙盒权限错误，但我没有使用任何 iframe

【英文标题】：Sandbox permission errors in Chrome console but I'm not using any iframes

【发布时间】：2017-02-05 05:48:29

【问题描述】：

即使我的页面的 html 不包含框架，我也会不断收到这些错误：

在“[url]”中阻止脚本执行，因为文档的框架已被沙盒化并且未设置“允许脚本”权限。

阻止表单提交到“[url]”，因为表单的框架已被沙盒化并且未设置“allow-forms”权限。

谷歌搜索这些错误会返回主要针对使用框架的人的结果。简单的表单和提交不是 js 驱动的，而是一个常规的 html 提交按钮...

我迷路了。有没有人为非框架页面获得这些？

【问题讨论】：

一些插件可以使用 iframe。尤其是发送文件的插件。

我在文件字段上传时遇到了同样的错误。不知道如何修复它。

我遇到了类似的错误。它可以简单地引用默认情况下用于每个页面的单个“_top”框架吗？

顺便说一句，我使用的网站是公司内部网站，但是当带有表单的页面作为新窗口/弹出窗口打开时可以使用。它有时作为新选项卡打开并遇到此问题行为的唯一原因是，在我的 Mac 上，我在另一台显示器上打开了全屏 Chrome 窗口。当我点击一个链接，并且在我的主显示器的主空间上没有另一个 Chrome 窗口时，或者我上次关注另一个窗口时，它会以这种方式打开。

当我单击 CRM 中的链接以在新选项卡中打开指向我们网站的链接时，会发生这种情况。即使在导航到其他页面之后，所有表单提交都会失败。仅当我复制 URL 并粘贴到新选项卡时才有效。任何标题中都没有关于“沙箱”的内容。仍在研究中。

【参考方案1】：

您的站点使用的插件或模块就好像利用了CSP 的sandbox 指令。该指令的几个放宽之一恰好是allow-forms。请参考MDN：Mozilla's Dev Network：https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/sandbox