HTML CSS JAVASCRIPT SQL PYTHON PHP HOW TO W3.CSS JAVA JQUERY C++ R React
ภาษาไทย Afrikaans العربية čeština Deutsch Español Français हिन्दी Bahasa Indonesia Italiano 日本語 한국어 မြန်မာဘာသာ Nederlands Polski Português Русский Türkçe Tiếng Việt

Атрибут песочницы HTML <iframe>

❮ HTML-тег <iframe>

Пример

<iframe> с дополнительными ограничениями:

<iframe src="demo_iframe_sandbox.htm" sandbox></iframe>

Другие примеры «Попробуйте сами» ниже.

Определение и использование

Атрибут sandboxвключает дополнительный набор ограничений для содержимого в iframe.

Когда sandboxатрибут присутствует, и он будет:

  • относиться к контенту как к уникальному происхождению
  • заблокировать отправку формы
  • блокировать выполнение скрипта
  • отключить API
  • предотвратить таргетинг ссылок на другие контексты просмотра
  • запретить контенту использовать плагины (с помощью <embed>, <object>, <applet>или других способов)
  • запретить контенту перемещаться по контексту просмотра верхнего уровня
  • блокировать автоматически запускаемые функции (например, автоматическое воспроизведение видео или автоматическую фокусировку элемента управления формы)

Значение sandboxатрибута может быть либо пустым (тогда применяются все ограничения), либо списком предварительно определенных значений, разделенных пробелами, которые УДАЛЯЮТ определенные ограничения.

Поддержка браузера

Цифры в таблице указывают на первую версию браузера, которая полностью поддерживает этот атрибут.

Attribute
sandbox 4.0 10.0 17.0 5.0 15.0

Синтаксис

<iframe sandbox="value">

Значения атрибутов

Value Description
(no value) Applies all restrictions
allow-forms Allows form submission
allow-modals Allows to open modal windows
allow-orientation-lock Allows to lock the screen orientation
allow-pointer-lock Allows to use the Pointer Lock API
allow-popups Allows popups
allow-popups-to-escape-sandbox Allows popups to open new windows without inheriting the sandboxing
allow-presentation Allows to start a presentation session
allow-same-origin Allows the iframe content to be treated as being from the same origin
allow-scripts Allows to run scripts
allow-top-navigation Allows the iframe content to navigate its top-level browsing context
allow-top-navigation-by-user-activation Allows the iframe content to navigate its top-level browsing context, but only if initiated by user

Дополнительные примеры

Пример

Песочница <iframe>, позволяющая отправлять формы:

<iframe src="demo_iframe_sandbox_form.htm" sandbox="allow-forms"></iframe>

Пример

Песочница <iframe>, позволяющая использовать скрипты:

<iframe src="demo_iframe_sandbox_origin.htm" sandbox="allow-scripts"></iframe>
❮ HTML-тег <iframe>