最近做一个功能,测试环境测试没问题,google浏览器测试也没问题,结果上生产发现google浏览器竟然用不了。查看控制台发现控制台报错:
Ignored call to 'confirm()'. The document is sandboxed, and the 'allow-modals' keyword is not set.
功能很简单,就是弹出一个确认对话框,但是生产环境google上竟然弹不出来,一直报上面问题。后来分析生产环境的页面是嵌入到一个iframe中的,iframe中有一属性“sandbox”,值如果包含“allow-modals”就没有问题了。
比如:
<iframe sandbox="allow-modals allow-forms allow-popups allow-scripts allow-same-origin" frameborder="0">
不过这个iframe不是我们开发,也不是我们负责,解决方案:
在页面加载是执行以下代码:
$("iframe").each(function() {
var sandbox=this.sandbox.value;
if(sandbox.length>5){//此处也可以是>0,由于sandbox的属性值都是由allow打头的,所以这里我选择5
if(this.sandbox.value.indexOf("allow-modals")==-1){
this.sandbox += ' allow-modals';
}
}
})
附:
sandbox属性是指带有额外限制的 <iframe>。sandbox 是 HTML5 中的新属性。
如果被规定为空字符串(sandbox=""),sandbox 属性将会启用一系列对行内框架中内容的额外限制。
sandbox 属性的值既可以是一个空字符串(应用所有的限制),也可以是空格分隔的预定义值列表(将移除特定的限制)。
sandbox主要是为了安全,它可以防止如下操作:
- 访问父页面的DOM(从技术角度来说,这是因为相对于父页面iframe已经成为不同的源了)
- 执行脚本
- 通过脚本嵌入自己的表单或是操纵表单
- 对cookie、本地存储或本地SQL数据库的读写
常见的sandbox属性:
| 值 | 描述 |
|---|---|
| "" | 应用以下所有的限制。 |
| allow-same-origin | 允许将内容作为普通来源对待。如果未使用该关键字,嵌入的内容将被视为一个独立的源 |
| allow-top-navigation | 允许 iframe 内容从包含文档导航(加载)内容。 |
| allow-forms | 允许嵌入的浏览上下文可以提交表单。如果该关键字未使用,该操作将不可用 |
| allow-scripts | 允许嵌入的浏览上下文运行脚本(但不能window创建弹窗)。如果该关键字未使用,这项操作不可用 |
allow-modals |
允许内嵌浏览环境打开模态窗口(比如alert(),confirm()) |
|
允许内嵌浏览环境禁用屏幕朝向锁定(译者注:比如智能手机、平板电脑的水平朝向或垂直朝向) |
|
允许内嵌浏览环境使用 Pointer Lock API |
|
允许弹窗 (类似window.open, target="_blank", showModalDialog)。如果没有设置该属性,相应的功能将静默失效 |
|
允许沙箱文档打开新窗口,并且不强制要求新窗口设置沙箱标记。例如,这将允许一个第三方的沙箱环境运行广告开启一个登陆页面,新页面不强制受到沙箱相关限制 |
|
允许嵌入者控制是否iframe启用一个展示会话 |
|
嵌入的页面的上下文可以导航(加载)内容到顶级的浏览上下文环境(browsing context)。如果未使用该关键字,这个操作将不可用。 |
参考:
https://developer.mozilla.org/zh-CN/docs/Web/HTML/Element/iframe
