Атрибут песочницы HTML
Определение и использование
Атрибут sandbox
включает дополнительный набор ограничений для содержимого в iframe.
Когда sandbox
атрибут присутствует, и он будет:
- относиться к контенту как к уникальному происхождению
- заблокировать отправку формы
- блокировать выполнение скрипта
- отключить API
- предотвратить таргетинг ссылок на другие контексты просмотра
- запретить контенту использовать плагины (через <embed>, <object>, <applet> и т. д.)
- запретить контенту перемещаться по контексту просмотра верхнего уровня
- блокировать автоматически запускаемые функции (например, автоматическое воспроизведение видео или автоматическую фокусировку элемента управления формы)
Значением sandbox
атрибута может быть либо просто песочница (тогда применяются все ограничения), либо список предварительно определенных значений, разделенных пробелами, которые УДАЛЯЮТ определенные ограничения.
Относится к
Атрибут sandbox
можно использовать для следующего элемента:
Элемент | Атрибут |
---|---|
<iframe> | песочница |
Пример
<iframe> с дополнительными ограничениями:
<iframe src="demo_iframe_sandbox.htm" sandbox></iframe>
Поддержка браузера
Цифры в таблице указывают на первую версию браузера, которая полностью поддерживает этот атрибут.
Attribute | |||||
---|---|---|---|---|---|
sandbox | 4.0 | 10.0 | 17.0 | 5.0 | 15.0 |