Пример
<iframe> с дополнительными ограничениями:
<iframe src="demo_iframe_sandbox.htm" sandbox></iframe>
Попробуйте сами »
Определение: Тег <iframe> атрибут sandbox
Тег <iframe> в HTML имеет атрибут sandbox
включает дополнительный набор ограничений для содержимого в iframe.
Когда атрибут sandbox
присутствует, он будет:
- относиться к контенту как к уникальному источнику
- заблокировать отправку формы
- выполнение блока скрипта
- отключить API интерфейсы
- запретить ссылкам ориентироваться на другие контексты просмотра
- запретить использование плагинов для контента (через <embed>, <object>, <applet>, и другое)
- запретить содержимому перемещаться по контексту просмотра верхнего уровня
- блокируйте автоматически запускаемые функции (например, автоматическое воспроизведение видео или автоматическую фокусировку элемента управления формой)
Значение атрибута sandbox
может быть просто sandbox
(тогда применяются все ограничения), либо разделенным пробелом списком предопределенных значений, которые снимут определенные ограничения.
Поддержка: Тег <iframe> атрибут sandbox
Цифры в таблице указывают первую версию браузера, которая полностью поддерживает этот атрибут.
Атрибут | |||||
---|---|---|---|---|---|
sandbox | 4.0 | 10.0 | 17.0 | 5.0 | 15.0 |
Синтаксис: Тег <iframe> атрибут sandbox
<iframe sandbox="value">
Значения: Тег <iframe> атрибут sandbox
Значение | Описание |
---|---|
(no value) | Применяет все ограничения |
allow-forms | Позволяет отправлять форму |
allow-modals | Позволяет открывать модальные окна |
allow-orientation-lock | Позволяет заблокировать ориентацию экрана |
allow-pointer-lock | Позволяет использовать API блокировки указателя |
allow-popups | Позволяет всплывающие окна |
allow-popups-to-escape-sandbox | Позволяет всплывающим окнам открывать новые окна без наследования песочницы |
allow-presentation | Позволяет начать презентационную сессию |
allow-same-origin | Позволяет рассматривать содержимое iframe как имеющее одно и то же происхождение |
allow-scripts | Позволяет запускать скрипты |
allow-top-navigation | Позволяет содержимому iframe перемещаться по контексту просмотра верхнего уровня |
allow-top-navigation-by-user-activation | Позволяет содержимому iframe перемещаться по контексту просмотра верхнего уровня, но только по инициативе пользователя |
Примеры: Тег <iframe> атрибут sandbox
Пример
Песочница <iframe> , позволяющая отправлять формы:
<iframe src="demo_iframe_sandbox_form.htm" sandbox="allow-forms"></iframe>
Попробуйте сами »
Пример
Песочница <iframe>, разрешающая скрипты:
<iframe src="demo_iframe_sandbox_origin.htm" sandbox="allow-scripts"></iframe>
Попробуйте сами »