iframe sandbox 造成附件下载问题解决
问题场景,iframe 通过src 加载三方website,同时三方website 调用api 生成 web 页面,页面中会包含click 链接(打开新页面)之后会包含文件下载
参考图如下
问题
对于通过api 生成的web page ,click 打开是另外一个web page (那怕是新打开浏览器都阻止下载
解决方法
通过发现是因为iframe 开启了sandbox,如果需要支持需要在iframe 的sandbox 中配置allow download 支持,参考
<iframe sandbox="allow-scripts allow-same-origin allow-popups allow-forms allow-downloads" src='xxxxxx'></iframe>
参考sandbox 继承关系 
说明
iframe 的sandbox 是一个很不错的安全能力,但是配置少了,或者配置的不合理造成的问题也是不少的,做好完整测试很重要
参考资料
https://developer.mozilla.org/en-US/docs/Web/HTML/Element/iframe
https://web.dev/sandboxed-iframes/
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· .NET10 - 预览版1新功能体验(一)
2022-03-02 dremio 社区版目前依赖的一些闭源包
2022-03-02 dremio 源码分析学习的几个方便工具
2022-03-02 dremio CTAS 以及DROP 功能简单说明
2022-03-02 dremio 社区flight 格式化扩展说明
2021-03-02 sijms/go-ora 1.0 发布了,使用buffer提升了系统的性能
2020-03-02 pg pg_stat_statements 扩展使用
2019-03-02 pghoard 面向云存储的pg 备份&&恢复工具