HTML Тег <iframe> атрибут sandbox
Пример
<iframe> с дополнительными ограничениями:
<iframe src="demo_iframe_sandbox.htm" sandbox></iframe>
Попробуйте сами »
Определение и использование
Атрибут sandbox включает дополнительный набор ограничений для содержимого в iframe.
Когда атрибут sandbox присутствует, и он будет:
- относиться к контенту как к уникальному источнику
- заблокировать отправку формы
- выполнение блока скрипта
- отключить API интерфейсы
- запретить ссылкам ориентироваться на другие контексты просмотра
- запретить использование плагинов для контента (через <embed>, <object>, <applet>, и другое)
- запретить содержимому перемещаться по контексту просмотра верхнего уровня
- блокируйте автоматически запускаемые функции (например, автоматическое воспроизведение видео или автоматическую фокусировку элемента управления формой)
Значение атрибута sandbox может быть либо просто sandbox (тогда применяются все ограничения), либо разделенным пробелом списком предопределенных значений, которые снимут определенные ограничения.
Поддержка браузеров
Цифры в таблице указывают первую версию браузера, которая полностью поддерживает этот атрибут.
| Атрибут | |||||
|---|---|---|---|---|---|
| sandbox | 4.0 | 10.0 | 17.0 | 5.0 | 15.0 |
Синтаксис
<iframe sandbox="value">
Значение арибута
| Значение | Описание |
|---|---|
| (no value) | Применяет все ограничения |
| allow-forms | Позволяет отправлять форму |
| allow-modals | Позволяет открывать модальные окна |
| allow-orientation-lock | Позволяет заблокировать ориентацию экрана |
| allow-pointer-lock | Позволяет использовать API блокировки указателя |
| allow-popups | Позволяет всплывающие окна |
| allow-popups-to-escape-sandbox | Позволяет всплывающим окнам открывать новые окна без наследования песочницы |
| allow-presentation | Позволяет начать презентационную сессию |
| allow-same-origin | Позволяет рассматривать содержимое iframe как имеющее одно и то же происхождение |
| allow-scripts | Позволяет запускать скрипты |
| allow-top-navigation | Позволяет содержимому iframe перемещаться по контексту просмотра верхнего уровня |
| allow-top-navigation-by-user-activation | Позволяет содержимому iframe перемещаться по контексту просмотра верхнего уровня, но только по инициативе пользователя |
Еще примеры
Пример
Песочница <iframe> , позволяющая отправлять формы:
<iframe src="demo_iframe_sandbox_form.htm" sandbox="allow-forms"></iframe>
Попробуйте сами »
Пример
Песочница <iframe>, разрешающая скрипты:
<iframe src="demo_iframe_sandbox_origin.htm" sandbox="allow-scripts"></iframe>
Попробуйте сами »
