<iframe>

  <iframe> 用于嵌套浏览页面。

  <iframe> 可用属性有:src, srcdoc, name, sandbox, allowfullscreen, width, height

  src 填写嵌入网页的地址。

  srcdoc 要呈现的文档。如果存在,必须具有合法的 HTML 值。

  name 指定 <iframe> 的名称。

  sandbox 嵌套内容的安全规则。可用值有:allow-forms, allow-pointer-lock, allow-popups, allow-same-origin, allow-scripts, allow-top-navigation

  allow-forms 允许提交表单。

  allow-pointer-lock 允许内嵌浏览环境使用 Pointer Lock API。

  allow-popups 允许弹窗。

  allow-same-origin 允许将内容作为普通来源对待。

  allow-scripts 允许运行脚本。

  allow-top-navigation 嵌入的页面的上下文可以导航(加载)内容到顶级的浏览上下文环境。

  allowfullscreen 存在则表示允许包含内容设置全屏。

  width 指定宽度。

  height 指定高度。