HTML中sandbox属性的allow-scripts等权限控制

对于一个文章开发者来说，牢固扎实的基础是十分重要的，golang学习网就来带大家一点点的掌握基础知识点。今天本篇文章带大家了解《HTML中sandbox属性的allow-scripts等权限控制》，主要介绍了，希望对大家的知识积累有所帮助，快点收藏起来吧，否则需要时就找不到了！

allow-scripts仅解禁外部/内嵌script标签和src引入的JS，不恢复onclick等内联事件处理器及javascript:void(0)链接，故脚本仍不执行；需改用addEventListener绑定或srcdoc内联script。

allow-scripts 为什么开了脚本还是不执行

因为 allow-scripts 只解禁“外部/内嵌 ">

别试图用 setAttribute 或 Vue/React 的响应式绑定去“动态开权限”，那只是在骗自己。沙箱的边界必须在渲染前就划清。

理论要掌握，实操不能落！以上关于《HTML中sandbox属性的allow-scripts等权限控制》的详细介绍，大家都掌握了吧！如果想要继续提升自己的能力，那么就来关注golang学习网公众号吧！