SandBoxiframe安全配置方法解析

iframe 的 sandbox 属性并非“加了就安全”的万能锁，而是默认全面禁用脚本、表单、弹窗、存储、自动播放等高风险能力的严格隔离机制；其安全性完全取决于显式放行的权限是否精准克制——尤其要警惕 allow-scripts 与 allow-same-origin 同时启用引发的越权隐患，生产环境中应坚决避免对第三方内容开放同源权限；真正安全的实践是紧扣业务场景，按最小必要原则组合 token，并通过控制台实时验证隔离效果，因为每多放行一项能力，就多一份不可逆的风险。

sandbox 属性不是“加了就安全”，而是“不加白加，加错更危险”。它默认关闭一切能力，必须显式放行——但每放一行，就多一分风险。

空 sandbox="" 会禁掉哪些行为？

写成 或 ，等价于启用全部限制。此时 iframe 内容：

• 脚本完全不执行（