Movatterモバイル変換

[0]ホーム
URL:

  1. 面向开发者的 Web 技术
  2. HTML(超文本标记语言)
  3. HTML 参考
  4. HTML 元素参考
  5. <fencedframe>

此页面由社区从英文翻译而来。了解更多并加入 MDN Web Docs 社区。

View in EnglishAlways switch to English

<fencedframe>:围栏框架元素

Limited availability

This feature is not Baseline because it does not work in some of the most widely-used browsers.

实验性:这是一项实验性技术
在将其用于生产之前,请仔细检查浏览器兼容性表格

<fencedframe>HTML 元素表示一个嵌套的浏览上下文,用于将另一个 HTML 页面嵌入到当前页面中。<fencedframe> 在形式和功能上与<iframe> 元素非常相似,但有以下不同:

  • <fencedframe> 内容与嵌入网站之间通信受到限制。
  • <fencedframe> 可以访问跨站数据,但仅限于在非常特定的受控情况下进行,以保护用户隐私。
  • <fencedframe> 不能通过常规脚本进行自由操作或访问其数据(例如读取或设置源 URL)。<fencedframe> 内容只能通过特定 API 嵌入。
  • <fencedframe> 无法访问嵌入上下文的 DOM,嵌入上下文也无法访问<fencedframe> 的 DOM。

<fencedframe> 元素是一种内置更多原生隐私特性的<iframe>。它解决<iframe> 的一些缺陷,比如对第三方 cookie 的依赖以及其他隐私风险。参见围栏框架 API 获取更多信息。

属性

元素包含全局属性

allow实验性

<fencedframe> 指定权限策略,该策略根据请求的来源定义<fencedframe> 可用的特性。请参见围栏框架可用的权限策略了解在围栏框架上设置的策略来控制哪些特性的详细信息。

height实验性

以 CSS 像素为单位表示围栏框架高度的无单位的整数。默认值为150

width实验性

以 CSS 像素为单位表示围栏框架宽度的无单位的整数。默认值为300

围栏框架可用的权限策略

从顶层上下文委托给围栏框架的权限,用于允许或拒绝可能会被用作通信渠道的特性,从而构成隐私威胁。因此,那些可通过权限策略(例如,camerageolocation)控制其可用性的标准网页特性在围栏框架内是不可用的

围栏框架内策略可以启用的唯一特性是设计用于围栏框架内的特定特性:

  • 受保护的受众 API
    • attribution-reporting
    • private-aggregation
    • shared-storage
    • shared-storage-select-url
  • 共享存储 API
    • attribution-reporting
    • private-aggregation
    • shared-storage
    • shared-storage-select-url

当前这些特性在围栏框架内总是启用的。未来将能够通过<fencedframe>allow 属性来控制哪些特性被启用。以这种方式阻止隐私沙箱特性,也将阻止围栏框架的加载——即完全不存在通信渠道。

围栏框架边界间的切换焦点

文档的激活焦点跨围栏框架边界移动的能力(即从围栏框架外的元素移动到围栏框架内的元素,反之亦然)是受限的。用户发起的操作,如点击或按 Tab 键,可以实现这种移动,因为这种情况下不存在指纹追踪的风险。

然而,尝试通过 API 调用(如HTMLElement.focus())来跨越边界是被禁止的——恶意脚本可能会利用一系列此类调用来泄露跨边界的推断信息。

定位和缩放

作为可替换元素<fencedframe> 允许使用object-position 属性调整嵌入文档在其框内的位置。

备注:object-fit 属性对<fencedframe> 元素无效。

<fencedframe>config 对象的内部contentWidthcontentHeight 属性可用于设置嵌入内容的尺寸。在这种情况下,更改<fencedframe>widthheight 将改变页面上嵌入容器的尺寸,但容器内的文档会按比例缩放以适应新的尺寸。嵌入文档的报告宽度和高度(即Window.innerWidthWindow.innerHeight)将保持不变。

无障碍

使用辅助技术(如,屏幕阅读器)导航的用户可以使用<fencedframe> 上的title 属性为其内容添加标签。标题的值应简洁地描述嵌入的内容:

html
<fencedframe  title="新的 Log 广告。来自 Blammo!"  width="640"  height="320"></fencedframe>

如果没有这个标题,用户就必须导航进入<fencedframe> 才能确定其嵌入的内容是什么。这种上下文的切换可能会让人感到困惑且耗时,尤其是在包含多个<fencedframe> 的页面和/或嵌入内容包含视频或音频等交互式内容的情况下。

示例

要设置将在<fencedframe> 中显示的内容,使用 API(如受保护的受众共享存储)生成一个FencedFrameConfig 对象,然后将其设置为<fencedframe>config 属性值。

以下示例从受保护的受众 API 的广告拍卖中获取一个FencedFrameConfig,然后使用它在<fencedframe> 中显示成交的广告:

html
<fencedframe width="640" height="320"></fencedframe>
js
const frameConfig = await navigator.runAdAuction({  // 拍卖配置  resolveToConfig: true,});const frame = document.querySelector("fencedframe");frame.config = frameConfig;

备注:在调用runAdAuction() 时,必须传入resolveToConfig: true 以获得FencedFrameConfig 对象。如果没有设置,则所得的Promise 将兑现为一个 URN,该 URN 只能在<iframe> 中使用。

技术概要

内容分类流式内容短语内容、嵌入内容、交互内容、可感知内容
允许的内容无。
标签省略无,起始和结束标签都是必须的。
允许的父元素接受嵌入内容的任何元素。
隐式 ARIA 角色无对应角色
允许的 ARIA 角色applicationdocumentimgnonepresentation
DOM 接口HTMLFencedFrameElement

规范

Specification
Fenced Frame
# the-fencedframe-element

浏览器兼容性

参见

Help improve MDN

Learn how to contribute

This page was last modified on byMDN contributors.

[8]ページ先頭
©2009-2025 Movatter.jp