Атрибут песочницы HTML
Определение и использование
Атрибут sandboxвключает дополнительный набор ограничений для содержимого в iframe.
Когда sandboxатрибут присутствует, и он будет:
- относиться к контенту как к уникальному происхождению
- заблокировать отправку формы
- блокировать выполнение скрипта
- отключить API
- предотвратить таргетинг ссылок на другие контексты просмотра
- запретить контенту использовать плагины (через <embed>, <object>, <applet> и т. д.)
- запретить контенту перемещаться по контексту просмотра верхнего уровня
- блокировать автоматически запускаемые функции (например, автоматическое воспроизведение видео или автоматическую фокусировку элемента управления формы)
Значением sandboxатрибута может быть либо просто песочница (тогда применяются все ограничения), либо список предварительно определенных значений, разделенных пробелами, которые УДАЛЯЮТ определенные ограничения.
Относится к
Атрибут sandboxможно использовать для следующего элемента:
| Элемент | Атрибут |
|---|---|
| <iframe> | песочница |
Пример
<iframe> с дополнительными ограничениями:
<iframe src="demo_iframe_sandbox.htm" sandbox></iframe>
Поддержка браузера
Цифры в таблице указывают на первую версию браузера, которая полностью поддерживает этот атрибут.
| Attribute | |||||
|---|---|---|---|---|---|
| sandbox | 4.0 | 10.0 | 17.0 | 5.0 | 15.0 |