iframe sandbox 与 allow：权限边界与安全治理

概述`sandbox` 属性为 iframe 提供隔离环境，默认限制脚本、表单与同源策略；`allow` 属性以允许列表方式开启特定能力（如麦克风、相机、全屏）。用法/示例<iframe src="/embed" sandbox="allow-scripts allow-same-origin" allow="fullscreen; geolocation; microphone" ></iframe> 工程建议默认最小权限，仅在必要时开启特定能力；审计第三方嵌入的需求与风险。与 CSP 与 CORP 协作，统一治理跨源资源与脚本；提供报告与灰度策略。在上线前进行联调与兼容验证，避免功能缺失或过度开放。参考与验证MDN：`sandbox` — https://developer.mozilla.org/docs/Web/HTML/Element/iframe#attr-sandboxMDN：`allow` — https://developer.mozilla.org/docs/Web/HTML/Element/iframe#attr-allow