<iframe> 元素用于在当前 HTML 文档中嵌入另一个 HTML 文档。它可以用来显示其他网页、视频、音频等内容,是一个非常常用的 HTML 元素之一。
属性
- src: 指定要嵌入的文档的 URL。
- width: 指定
<iframe>的宽度。 - height: 指定
<iframe>的高度。 - frameborder: 控制
<iframe>是否显示边框。 - sandbox: 安全策略,用于限制嵌入的文档的行为。
- seamless: 控制
<iframe>是否显示边框和滚动条。
使用方法
<iframe src="https://www.example.com" width="800" height="600" frameborder="0"></iframe>
JavaScript 操作
可以使用 JavaScript 操作 <iframe> 元素,例如获取 <iframe> 对象、修改 <iframe> 的属性等。
// 获取 <iframe> 元素
var iframe = document.getElementsByTagName('iframe')[0];
// 修改 <iframe> 的 src 属性
iframe.src = 'https://www.newexample.com';安全性注意事项
由于 <iframe> 允许在当前页面中嵌入其他页面,因此可能存在安全风险。建议在嵌入不受信任的内容时,使用 sandbox 属性来限制 <iframe> 的行为,以防止恶意代码的执行。
结论
<iframe> 是一个非常有用的 HTML 元素,可以用来实现页面间的嵌套和内容展示。在使用时需要注意安全性问题,避免潜在的安全风险。
| 属性 | 描述 | W3C |
|---|---|---|
| align | 根据周围的文字排列 iframe。 | Yes |
| contentDocument | 容纳框架的内容的文档。返回 frame/iframe 生成的文档对象。 | Yes |
| contentWindow | 返回 frame/iframe 生成的 window 对象。 | No |
| frameBorder | 设置或返回是否显示框架周围的边框。 | Yes |
| height | 设置或返回 iframe 的高度。 | Yes |
| longDesc | 设置或返回指向包含框架内容描述文档的 URL。 | Yes |
| marginHeight | 设置或返回 iframe 的顶部和底部的页空白。 | Yes |
| marginWidth | 设置或返回 frame/iframe 的左侧和右侧的页空白。 | Yes |
| name | 设置或返回 frame/iframe 的名称。 | Yes |
| noResize | 设置或返回框架是否可调整大小。 | Yes |
| scrolling | 设置或返回框架是否可拥有滚动条。 | Yes |
| src | 设置或返回应被加载到框架中的文档的 URL。 | Yes |
| width | 设置或返回 iframe 的宽度。 | Yes |
| 事件 | 描述 | W3C |
|---|---|---|
| onload | 当框架载入后立即执行脚本。 | Yes |