沙箱属性在iframe中限制了什么？

Question

我一直在考虑使用iframe运行HTML代码（使用CSS和JavaScript）。我知道JavaScript不能不安全运行，因此我被告知要查看sandbox属性。我已经看了一段时间了，没有什么真正说明所有sandbox属性实际上所做的事情。最接近的事情是这篇文章但这仍然没有说很多。

MDN，W3Schools和其他文档网站表示，它增加了限制以增强安全性，但我想更多地了解添加了哪些限制。这些限制是否使运行JavaScript代码安全？我需要在中包括＆lt; iframe＆gt;以运行JavaScript代码，无论如何，对吗？

---

我想将其用于编程帮助网站。 ＆lt; iframe＆gt;将用于运行用户编写的HTML代码（使用CSS和最终JavaScript）。因为这是我学士学位的高级项目，所以我也不需要也需要运行JavaScript，但这是一个加号。

一个澄清问题。如果我只是为了允许用户使用CSS运行HTML，我可以添加sandbox属性，可以很好，正确吗？因为sandbox没有允许 - 标记会阻止脚本运行，对吗？