摘要： HTTP HEADERS中包含一个属性X-Content-Type-Options，将其设置为nosniff可禁止浏览器对后端返回的数据进行类型解析，而强制以Content-Type返回的mime-type进行渲染。 HTML5中，iframe会有一个sandbox属性，它可控制限制iframe的行 阅读全文