示例：

<iframe src="https://player.bilibili.com/player.html?aid=90565241&bvid=BV1H7411w7Y5&cid=154666182&page=1" scrolling="no" border="0" frameborder="no" framespacing="0" allowfullscreen="true" width="640" height="480"> </iframe>

注意：受浏览器安全策略影响，只有https页面才能嵌入https页面。所以如果你在虎绿林嵌入http页面，则浏览器会拒绝显示。

网页链接

虎绿林使用iframe的allow和sandbox属性来避免安全问题（MDN）。

虎绿林使用的策略为：

<iframe allow="fullscreen" sandbox="allow-forms allow-orientation-lock allow-pointer-lock allow-popups allow-presentation allow-same-origin allow-scripts" ...></iframe>

邀请大家进行安全性测试，你可随意嵌入不安全内容，看看能不能给虎绿林带来安全问题。

iframe标签中只有以下属性可以保留，其余属性会被删除。此外开始和结束标签之间的任何内容都会被删除。

allowfullscreen
height
importance
name
referrerpolicy
src
srcdoc
width
align
frameborder
framespacing
longdesc
marginheight
marginwidth
scrolling
style
seamless

style属性中的position定义会被删除，防止利用绝对定位把iframe移出评论展示区域。

@小兽，你要的功能有了，但是只有https页面才能嵌入成功，如果是http页面，浏览器会拒绝显示。

网页链接

https://cway.top

@-，循环嵌入确实是一个问题，可能会导致浏览器崩溃。我会限制一下。

@无期徒刑，我会添加一段js来自动调整窗口大小，不超出手机宽度。

网页链接

@-，添加header('X-Frame-Options: deny');修复了循环嵌套问题。

@小兽，我已经实现了自动调整iframe大小，指定一个固定的高宽，如果没有足够的空间显示，就会按比例缩小。

@-，外链图片也可以显示违规内容。

@小兽，可以呀