【HTML】iframe 标签 allow 权限汇总(例如添加复制粘贴权限)

文章目录

常见用法

  • 添加剪贴板复制粘贴权限
html 复制代码
<!-- 同时启用读和写权限 -->
<iframe src="your-content.html" allow="clipboard-read;clipboard-write"></iframe>

属性扩展

  • allow 属性汇总
权限值 说明 & 应用场景
clipboard-write / clipboard-read 允许 iframe 中的脚本写入(复制)或读取(粘贴)系统剪贴板。注意:clipboard-read 因涉及用户隐私,通常限制更严格。
fullscreen 允许 iframe 中的内容通过 requestFullscreen() 方法全屏显示。
payment 允许跨域的 iframe 使用 Payment Request API(支付请求接口)。
camera 允许 iframe 访问用户的摄像头。
microphone 允许 iframe 访问用户的麦克风。
geolocation 允许 iframe 使用 Geolocation API 获取用户的地理位置。
display-capture 允许 iframe 使用 Screen Capture API 捕获屏幕内容(如共享屏幕)。
autoplay / playback 控制 iframe 内媒体内容的自动播放和播放行为。

1、基本用法:在 <iframe> 标签中直接设置 allow 属性。

html 复制代码
<!-- 允许 iframe 使用摄像头和麦克风 -->
<iframe src="https://example.com" allow="camera; microphone"></iframe>
html 复制代码
<!-- 允许 iframe 进入全屏模式 -->
<iframe src="https://example.com" allow="fullscreen"></iframe>

2、精细控制来源:你可以指定哪些来源可以拥有该权限。权限值后可以跟上允许的来源列表。

*:允许所有来源。

'self':仅允许同源(相同协议、域名和端口)的请求。

'src':仅允许来自 iframe src 属性所指 URL 的内容。

html 复制代码
<!-- 仅允许同源的内容使用地理位置功能 -->
<iframe src="https://example.com" allow="geolocation 'self'"></iframe>

3、组合多个策略:你可以同时启用多个特性,只需用分号 ; 分隔。

html 复制代码
<!-- 允许支付、自动播放,但禁止全屏 -->
<iframe src="https://example.com" allow="payment; autoplay; fullscreen 'none'"></iframe>
相关推荐
徐小夕1 小时前
jitword 协同文档3.2发布:打造浏览器中最强word编辑器
前端·架构·github
纯爱掌门人2 小时前
干了这么多年前端,聊聊 2026 年我们到底还值不值钱
前端·程序员
houhou2 小时前
Monaco Editor 集成指南:从配置到优化
前端
hunterandroid2 小时前
[Android 从零到一] Custom View 自定义绘制:从 onDraw 到完整交互
前端
李明卫杭州2 小时前
Vue3 v-memo 指令详解:让你的列表渲染性能翻倍 🚀
前端
梨子同志3 小时前
Monorepo
前端
lihaozecq3 小时前
继 Web Coding Agent 后,我做了一个本地优先的桌面 AI Agent
前端·agent
用户298698530143 小时前
在 React 中使用 JavaScript 将 Excel 转换为 SVG
前端·javascript·react.js
CodingSpace3 小时前
ESLint
前端
Csvn3 小时前
异步错误捕获的六大陷阱:await 裹着 try-catch 就一定稳了吗?
前端