1. sandbox=""

　　應(yīng)用所有限制

2. sandbox="allow-same-origin"

　　允許 iframe 內(nèi)容被視為與包含文檔有相同的來(lái)源。

3. sandbox="allow-top-navigation"

　　允許 iframe 內(nèi)容從包含文檔導(dǎo)航（加載）內(nèi)容。 

　　可用于禁用外部網(wǎng)站的JS跳轉(zhuǎn)、target="_parent"、target="_top"等

4. sandbox="allow-forms"

　　允許表單提交。

5. sandbox="allow-scripts"

　　允許腳本執(zhí)行，即允許iframe運(yùn)行腳本（但不創(chuàng)建彈出窗口）。

　　可用于禁用外部網(wǎng)站的JS

6. sandbox="allow-popups"

　　允許彈出窗口（如window.open，target="_blank"）。

5. sandbox="allow-scripts"

　　允許彈出窗口逃離沙箱：允許一個(gè)沙箱文件打開(kāi)新窗口不強(qiáng)制使用沙盒。