表单标签
form表单是HTML语言中用于向服务器提交信息的标签
常见属性
| action | 指定将表单数据发送到哪个URL |
| method | 指定提交表单数据的方法,常用的有GET和POST,一般我们用POST,区别是:POST将数据作为HTTP发送,GET将数据作为URL查询字符串发送 |
| enctype | encode type,当method属性为post时,该属性指定提交给服务器的MIME类型。默认值application/x-www-form-urlencode,multipart/form-data(上传的为文件),text/plain |
| name | 为表单定义一个名称,方便后期在脚本中引用,他也是我们向服务发送数据时键值对中的键 |
| target | 指定在何处打开表单提交的结果可能的值有_self(当前窗口),_blank(新建窗口),_parent(父窗口),_top(顶层窗口), 为什么我们不能嵌入百度的网页百度网页不能被 iframe 标签嵌入,是因为百度网站的服务器将网站的响应头中的 "X-Frame-Options" 设置为 "DENY"。这个响应头告诉浏览器不允许在 iframe 中展示百度网站的内容。 iframe中的sandboxiframe 标签的 sandbox 属性可以设置一组限制,以防止在 iframe 中运行的内容对当前页面造成安全威胁。sandbox 属性的取值可以是一个由空格分隔的参数列表,也可以是一个空值,表示启用所有限制。 常见的参数有:
注意:当 sandbox 属性设置为空值时,则会启用所有限制,即禁止 iframe 内容进行任何操作。 举个例子,如果想让 iframe 内容能够提交表单,但是禁止执行 JavaScript 代码,那么可以这样使用 sandbox 属性:
如果希望启动多个限制,可以将他们用空格分隔
X-Frame-Options X-Frame-OptionsHTTP 响应报头可以被用来指示一个浏览器是否应该被允许在一个以呈现页面, |