3.13  使用框架标记元素

3.13 使用框架标记元素

在HTML 5中，<iframe>元素的功能是在页面中创建包含另一文档的框架。出于对页面安全性的考虑，HTML 5不再支持<frame>框架元素，包括<frameset>框架集元素，但仍然支持<iframe>元素，只是该元素的一些原有属性不再被支持，而仅仅支持“src”属性。

众所周知，当使用<iframe>元素包含了另一个页面时，这一操作的安全性会让开发者担忧。为了避免这个问题，在HTML 5中新增加了一个元素的属性“sandbox”，通过该属性的设置，可以避免私自访问父页面、执行异样脚本、通过脚本嵌入表单或控制表单。属性“sandbox”有如下4个属性值。

■allow-forms：允许脚本嵌入自己的表单或操纵表单。

■allow-same-origin：允许将嵌入内容视为同一个数据源。

■allow-scripts：允许执行脚本。

■allow-top-navigation：允许使用最外层浏览器的上下文导航功能。

在具体设置时，建议读者根据实际需求选择允许的操作，从而有效避免<iframe>元素嵌入的文档有安全性问题。

下面通过一个实例讲解在网页中显示一个文本框架的方法。

本实例的功能是，使用<iframe>元素在网页中显示一个文本框架。实例文件15.html的具体代码如下。

执行效果如图3-24所示。

图3-24 执行效果