一、allow-scripts 允許執行js
二、allow-same-origin 同源,允許父子頁面共享cookie, 互相操作.
三、當被嵌入的文件與主頁面同源時,強烈建議不要同時使用 allow-scripts 和allow-same-origin ,否則的話將允許嵌入的文件通過**刪除 sandbox 屬性。雖然你可以這麼做,但是這樣的話其安全性還不如不用sandbox。
四、使用src=」data:……」, srcdoc=」….」 直接設定iframe 內容時的區別:
1. src 的data:text/html是 data uri, 長度不能超過32,768
2. 同時使用時srcdoc優先順序更高
3. 當前 ie 不支援 srcdoc [瀏覽器支援](
4. srcdoc更安全
參考資料:
瀏覽器同源政策及其規避方法
使用GraphEdit使用
1 註冊元件。其實乙個filter就是乙個com元件,所以使用之前需要註冊,可以有兩種方法對元件進行註冊。1.直接使用命令。命令列下輸入 regsvr32 hqtlystd.ax 編譯之後你會在工程目錄下的debug中找到hqtlystd.ax,這個就是要用的filter 即可註冊成功。2.vc6....
MySQL使用學習使用 mysql學習使用
1 mysql學習 1 安裝 ubuntu下直接安裝 apt get install mysql server 2 檢查伺服器是否啟動 sudo netstat tap grep mysql,如果啟動成功,出現以下資訊 tcp00localhost.localdomain mysql listen ...
學習使用CSDN markdown使用
建立乙個自定義列表 如何建立乙個註腳 注釋也是必不可少的 katex數學公式 新的甘特圖功能,豐富你的文章 uml 圖表 flowchart流程圖 匯出與匯入 你好!這是你第一次使用markdown編輯器所展示的歡迎頁。如果你想學習如何使用markdown編輯器,可以仔細閱讀這篇文章,了解一下mar...