iframe,这个标签能够嵌入一个完整的网页。
在移动端,iframe 受到了相当多的限制,它无法指定大小,里面的内容会被完全平铺到父级页面上。
同时很多网页也会通过 http 协议头禁止自己被放入 iframe 中。
iframe 标签也是各种安全问题的重灾区。opener、window.name、甚至 css 的 opacity 都是黑客可以利用的漏洞。
因此,在 2019 年,当下这个时间点,任何情况下我都不推荐在实际开发中用以前的 iframe。
当然,不推荐使用是一回事,因为没人能保证不遇到历史代码,我们还是应该了解一下 iframe 的基本用法:
<iframe src="http://www.jianshu.com"></iframe>
这个例子展示了古典的 iframe 用法。
在新标准中,为 iframe 加入了 sandbox 模式和srcdoc 属性,这样,给 iframe 带来了一定的新场景。我们来看看例子:
<iframe sandbox srcdoc="<p>Yeah, you can see it <a href="/gallery?mode=cover&amp;page=1">in my gallery</a>."></iframe>
这个例子中,使用 srcdoc 属性创建了一个新的文档,嵌入在 iframe 中展示,并且使用了 sandbox 来隔离。
这样,这个 iframe 就不涉及任何跨域问题了。
