HTML5有效提升iFrame安全性 新增Sandbox属性

HTML 5将针对iframe元素增加sandbox属性，可以防止不信任的Web页面执行某些操作。HTML 5规范的编辑Ian Hickson谈到了sandbox的好处，它可以防止如下操作：

创新互联公司专注为客户提供全方位的互联网综合服务，包含不限于网站制作、做网站、临泽网络推广、重庆小程序开发公司、临泽网络营销、临泽企业策划、临泽品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等，从售前售中售后，我们都将竭诚为您服务，您的肯定，是我们最大的嘉奖；创新互联公司为所有大学生创业者提供临泽建站搭建服务，24小时服务热线：028-86922220，官方网址：www.cdcxhl.com

◆访问父页面的DOM（从技术角度来说，这是因为相对于父页面iframe已经成为不同的源了）
◆执行脚本
◆通过脚本嵌入自己的表单或是操纵表单
◆对cookie、本地存储或本地SQL数据库的读写

HTML 5的修订历史页面还提到了sandbox的其他特性：

◆禁用插件
◆禁止其他浏览上下文的导航
◆禁止弹出窗口和模式对话框
◆iFrames因安全问题而臭名昭著，这主要是因为iFrames常常被用于嵌入第三方内容，而后者则可能会执行某些恶意操作。
◆sandbox通过限制被嵌入内容所允许的操作而提升iFrames的安全性。这种方式将沙箱内容与父页面进行了分离，因此限制了被嵌入内容的权限。

与sandbox一起出来的还有其MIME类型：text/html-sandboxed。Hickson说到：

#T#text/html-sandboxed MIME类型确保用户不会访问到不可信的内容。它包含两部分内容：首先，如果用户直接访问页面时，浏览器不可以渲染那些具有text/html-sandboxed MIME类型的页面。目前所有浏览器都支持这一点，这些浏览器会下载页面的标记但不会渲染页面；其次，支持sandbox属性的浏览器需要渲染具有text/html-sandboxed MIME类型的iframes（但会受到sandbox属性中所设定的权限限制）目前为止，还没有浏览器实现这一点，Google Chrome也是如此（它会渲染父页面，但却下载iframe内容而非在iframe中对其进行渲染）。因此目前还没法使用该项技术，除非Google更新Chrome以支持这一点（从理论上来说，其他的浏览器厂商在实现了对sandbox属性的支持后就会实现该技术，让我们拭目以待吧）。

目前，只有Google Chrome 4.0使用了sandbox，Firefox、IE8和Safari都还没有实现这一点，但相信不久之后这些浏览器都会实现的。围绕着HTML 5

分享文章：HTML5有效提升iFrame安全性 新增Sandbox属性
浏览路径：http://www.shufengxianlan.com/qtweb/news43/549043.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联