说说你对iframe属性sandbox的理解,它有什么作用呢?
用于限制iframe的跨域行为
sandbox是html5的新属性,主要是提高iframe安全系数。iFrames因安全问题而臭名昭著,这主要是因为iFrames常常被用于嵌入第三方内容,而后者则可能会执行某些恶意操作。这样可以有效防止iframe对父页面进行攻击(禁用插件,禁止其他浏览上下文的导航,禁止弹出窗口和模式对话框)。sandbox通过限制被嵌入内容所允许的操作而提升iFrames的安全性。这种方式将sandbox内容与父页面进行了分离,因此限制了被嵌入内容的权限。它可以防止如下操作:
◆访问父页面的DOM(从技术角度来说,这是因为相对于父页面iframe已经成为不同的源了)
◆执行脚本
◆通过脚本嵌入自己的表单或是操纵表单
-
本文向大家介绍说说你对css的will-change属性的理解,它有什么作用呢?相关面试题,主要包含被问及说说你对css的will-change属性的理解,它有什么作用呢?时的应答技巧和注意事项,需要的朋友参考一下 告诉浏览器,这个元素的某些属性可能会频繁变动触发回流,要求浏览器给予资源进行优化,一般浏览器会给这个元素单独生成一个图层渲染,gpu加速等提前优化手段 不应过度使用这个属性,这属性只是
-
本文向大家介绍说说你对属性data-的理解相关面试题,主要包含被问及说说你对属性data-的理解时的应答技巧和注意事项,需要的朋友参考一下 这个不得不提一下标准出来之前的做法。html是支持自定义attribute的,当时为了给前端传数据,大家自己定义的attribute五花八门,不好跟标准区分,js取数据方式也跟标准attribute一样。人家一看这哪行啊,你们不能再这么搞了,听我说,你们都在自
-
本文向大家介绍说说你对postMessage的理解,它有什么运用场景呢?相关面试题,主要包含被问及说说你对postMessage的理解,它有什么运用场景呢?时的应答技巧和注意事项,需要的朋友参考一下 window.postMessage() 方法可以安全地实现跨源通信。通常,对于两个不同页面的脚本,只有当执行它们的页面位于具有相同的协议(通常为https),端口号(443为https的默认值),以
-
本文向大家介绍说说你对table-layout的理解,它有什么运用场景?相关面试题,主要包含被问及说说你对table-layout的理解,它有什么运用场景?时的应答技巧和注意事项,需要的朋友参考一下 table-layout 值为 fixed时单元格的宽度只与表格,单元格的宽度有关,与内容无关 table-layout 值为 auto 时,单元格的宽度为当前列的最长行有的宽度来计算 如果想要一个t
-
本文向大家介绍你有用过弹性布局吗?说说你对它的理解相关面试题,主要包含被问及你有用过弹性布局吗?说说你对它的理解时的应答技巧和注意事项,需要的朋友参考一下 按我的经验在样式规律上大致分下类吧, 等宽弹性布局 单元素弹性布局 多元素定比弹性布局 等隙布局 用 flex 或 grid 能非常轻松的完成以上效果,而 css2 时代多半还需要更多元素嵌套才能完成了。 所谓弹性,即父级宽度变化子级宽度也会相
-
本文向大家介绍说说你对ArrayBuffer的理解!它和Array有什么区别?相关面试题,主要包含被问及说说你对ArrayBuffer的理解!它和Array有什么区别?时的应答技巧和注意事项,需要的朋友参考一下 ArrayBuffer: 表示通用的、固定长度的原始二进制数据缓冲区。ArrayBuffer 不能直接操作,而是要通过类型数组对象或 DataView 对象来操作 Array: 是Java