САМОСТОЯТЕЛЬНОЕ ОБУЧЕНИЕ ДЛЯ ВЕБ РАЗРАБОТЧИКОВ

Тег <iframe> атрибут sandbox

❮ HTML тег <iframe>


Пример

<iframe> с дополнительными ограничениями:

<iframe src="demo_iframe_sandbox.htm" sandbox></iframe>
Попробуйте сами »

Определение и использование

Атрибут sandbox включает дополнительный набор ограничений для содержимого в iframe.

Когда атрибут sandbox присутствует, и он будет:

  • относиться к контенту как к уникальному источнику
  • заблокировать отправку формы
  • выполнение блока скрипта
  • отключить API интерфейсы
  • запретить ссылкам ориентироваться на другие контексты просмотра
  • запретить использование плагинов для контента (через <embed>, <object>, <applet>, и другое)
  • запретить содержимому перемещаться по контексту просмотра верхнего уровня
  • блокируйте автоматически запускаемые функции (например, автоматическое воспроизведение видео или автоматическую фокусировку элемента управления формой)

Значение атрибута sandbox может быть либо просто sandbox (тогда применяются все ограничения), либо разделенным пробелом списком предопределенных значений, которые снимут определенные ограничения.


Поддержка браузеров

Цифры в таблице указывают первую версию браузера, которая полностью поддерживает этот атрибут.

Атрибут
sandbox 4.0 10.0 17.0 5.0 15.0


Синтаксис

<iframe sandbox="value">

Значение арибута

Значение Описание
(no value) Применяет все ограничения
allow-forms Позволяет отправлять форму
allow-modals Позволяет открывать модальные окна
allow-orientation-lock Позволяет заблокировать ориентацию экрана
allow-pointer-lock Позволяет использовать API блокировки указателя
allow-popups Позволяет всплывающие окна
allow-popups-to-escape-sandbox Позволяет всплывающим окнам открывать новые окна без наследования песочницы
allow-presentation Позволяет начать презентационную сессию
allow-same-origin Позволяет рассматривать содержимое iframe как имеющее одно и то же происхождение
allow-scripts Позволяет запускать скрипты
allow-top-navigation Позволяет содержимому iframe перемещаться по контексту просмотра верхнего уровня
allow-top-navigation-by-user-activation Позволяет содержимому iframe перемещаться по контексту просмотра верхнего уровня, но только по инициативе пользователя

Еще примеры

Пример

Песочница <iframe> , позволяющая отправлять формы:

<iframe src="demo_iframe_sandbox_form.htm" sandbox="allow-forms"></iframe>
Попробуйте сами »

Пример

Песочница <iframe>, разрешающая скрипты:

<iframe src="demo_iframe_sandbox_origin.htm" sandbox="allow-scripts"></iframe>
Попробуйте сами »

❮ HTML тег <iframe>