خاصية sandbox لـ <iframe> في HTML
التعريف والاستخدام
sandbox تم تمكين مجموعة إضافية من القيود لل محتوى داخل <iframe>.
عند sandbox عند وجود الخاصية، سيكون:
- سيتم عرض المحتوى كأنه من مصدر واحد فقط
- منع تقديم استمارات
- منع تنفيذ السكربت
- تعطيل API
- منع رابط التوجه إلى سياق تصفح آخر
- منع استخدام البرامج المساعدات (من خلال <embed>، <object>، <applet> أو طرق أخرى)
- منع توجيه محتوى نحو سياق التصفح العليا
- منع التفعيل التلقائي للميزات (مثل تشغيل الفيديو التلقائي أو التركيز التلقائي على عنصر استمارة)
sandbox قيمة الخاصية يمكن أن تكون فارغة (تطبيق جميع القيود) أو قائمة من القيم المسبقة المحددة منفصلة بالأبيضاء، مما يزيل القيود المحددة.
مثال
مثال 1
مثال <iframe> مع قيود إضافية
<iframe src="demo_iframe_sandbox.htm" sandbox></iframe>
مثال 2
تتيح سلة <iframe> تقديم استمارات.
<iframe src="demo_iframe_sandbox_form.htm" sandbox="allow-forms"></iframe>
مثال 3
تتيح سلة <iframe> للسكرت
<iframe src="demo_iframe_sandbox_origin.htm" sandbox="allow-scripts"></iframe>
النحو
<iframe sandbox="value">
قيمة الخاصية
| القيمة | الوصف |
|---|---|
| "" (بدون قيمة) | تطبيق جميع القيود التالية. |
| allow-forms | تتيح تقديم استمارات. |
| allow-modals | تتيح فتح نافذة مفيدة. |
| allow-orientation-lock | تتيح تعيين اتجاه الشاشة. |
| allow-pointer-lock | يُسمح باستخدام API Pointer Lock. |
| allow-popups | يُسمح للنوافذ المنبثقة. |
| allow-popups-to-escape-sandbox | يُسمح للنوافذ المنبثقة بفتح نافذة جديدة دون ترخيص الساحات. |
| allow-presentation | يُسمح ببدء جلسة العرض. |
| allow-same-origin | يُسمح ل内容由 iframe أن يتم اعتباره من نفس المصدر الذي يحتوي على المستند. |
| allow-scripts | يسمح بتشغيل السكربت. |
| allow-top-navigation | يسمح ل内容由 iframe التصفح عبر سياق المستعرض الرئيسي. |
| allow-top-navigation-by-user-activation | يسمح ل内容由 iframe التصفح عبر سياق المستعرض الرئيسي، ولكن فقط إذا تم ذلك من قبل المستخدم. |
دعم المتصفح
الرقم في الجدول يشير إلى إصدار المتصفح الذي يدعم الخاصية بشكل كامل.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 4.0 | 10.0 | 17.0 | 5.0 | 15.0 |
