Atributo sandbox en HTML <iframe>
Definición y uso
sandbox El atributo habilita un conjunto adicional de limitaciones para el contenido del iframe.
Cuando sandbox Cuando el atributo existe, se:
- Visualiza el contenido como proveniente de una única fuente
- Bloquea el envío de formularios
- Bloquea la ejecución de scripts
- Desactiva API
- Evita que los enlaces apunten a otros contextos de navegación
- Evita que el contenido utilice complementos (a través de <embed>、<object>、<applet> u otras formas)
- Evita que el contenido navegue en el contexto de navegación superior
- Bloquea funciones que se activan automáticamente (por ejemplo, reproducción automática de videos o enfoque automático en controles de formulario)
sandbox El valor del atributo puede estar vacío (aplicando todas las limitaciones) o una lista de valores predefinidos separados por espacios, lo que eliminará ciertas limitaciones.
Ejemplo
Ejemplo 1
Iframe con limitaciones adicionales:
<iframe src="demo_iframe_sandbox.htm" sandbox></iframe>
Ejemplo 2
Permite enviar formularios en el <iframe> de sandbox:
<iframe src="demo_iframe_sandbox_form.htm" sandbox="allow-forms"></iframe>
Ejemplo 3
Permite ejecutar scripts en el <iframe> de sandbox:
<iframe src="demo_iframe_sandbox_origin.htm" sandbox="allow-scripts"></iframe>
Sintaxis
<iframe sandbox="value">
Valor del atributo
| Valor | Descripción |
|---|---|
| ""(sin valor) | Aplica todas las limitaciones siguientes. |
| allow-forms | Permite enviar formularios. |
| allow-modals | Permite abrir una ventana modal. |
| allow-orientation-lock | Permite bloquear la orientación de la pantalla. |
| allow-pointer-lock | Permite usar el API Pointer Lock. |
| allow-popups | Permite ventanas emergentes. |
| allow-popups-to-escape-sandbox | Permite que las ventanas emergentes abran nuevas ventanas sin heredar el sandbox. |
| allow-presentation | Permite comenzar una sesión de presentación. |
| allow-same-origin | Permite que el contenido de iframe se considere de la misma fuente que el documento que lo contiene. |
| allow-scripts | Permite ejecutar scripts. |
| allow-top-navigation | Permite que el contenido de iframe navegue en su contexto de navegación superior. |
| allow-top-navigation-by-user-activation | Permite que el contenido de iframe navegue en su contexto de navegación superior, pero solo cuando el usuario lo inicia. |
Compatibilidad del navegador
Los números en la tabla indican la versión del navegador que admite completamente la propiedad.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 4.0 | 10.0 | 17.0 | 5.0 | 15.0 |
