Атрибут песочницы HTML <iframe>
Пример
<iframe> с дополнительными ограничениями:
<iframe src="demo_iframe_sandbox.htm" sandbox></iframe>
Другие примеры «Попробуйте сами» ниже.
Определение и использование
Атрибут sandbox
включает дополнительный набор ограничений для содержимого в iframe.
Когда sandbox
атрибут присутствует, и он будет:
- относиться к контенту как к уникальному происхождению
- заблокировать отправку формы
- блокировать выполнение скрипта
- отключить API
- предотвратить таргетинг ссылок на другие контексты просмотра
- запретить контенту использовать плагины (с помощью
<embed>
,<object>
,<applet>
или других способов) - запретить контенту перемещаться по контексту просмотра верхнего уровня
- блокировать автоматически запускаемые функции (например, автоматическое воспроизведение видео или автоматическую фокусировку элемента управления формы)
Значение sandbox
атрибута может быть либо пустым (тогда применяются все ограничения), либо списком предварительно определенных значений, разделенных пробелами, которые УДАЛЯЮТ определенные ограничения.
Поддержка браузера
Цифры в таблице указывают на первую версию браузера, которая полностью поддерживает этот атрибут.
Attribute | |||||
---|---|---|---|---|---|
sandbox | 4.0 | 10.0 | 17.0 | 5.0 | 15.0 |
Синтаксис
<iframe sandbox="value">
Значения атрибутов
Value | Description |
---|---|
(no value) | Applies all restrictions |
allow-forms | Allows form submission |
allow-modals | Allows to open modal windows |
allow-orientation-lock | Allows to lock the screen orientation |
allow-pointer-lock | Allows to use the Pointer Lock API |
allow-popups | Allows popups |
allow-popups-to-escape-sandbox | Allows popups to open new windows without inheriting the sandboxing |
allow-presentation | Allows to start a presentation session |
allow-same-origin | Allows the iframe content to be treated as being from the same origin |
allow-scripts | Allows to run scripts |
allow-top-navigation | Allows the iframe content to navigate its top-level browsing context |
allow-top-navigation-by-user-activation | Allows the iframe content to navigate its top-level browsing context, but only if initiated by user |
Дополнительные примеры
Пример
Песочница <iframe>, позволяющая отправлять формы:
<iframe src="demo_iframe_sandbox_form.htm" sandbox="allow-forms"></iframe>
Пример
Песочница <iframe>, позволяющая использовать скрипты:
<iframe src="demo_iframe_sandbox_origin.htm" sandbox="allow-scripts"></iframe>
❮ HTML-тег <iframe>