Attribut sandbox de l'<iframe> HTML
Définition et utilisation
sandbox L'attribut active un ensemble de limitations supplémentaires pour le contenu de l'<iframe>.
Lorsque sandbox Lorsque l'attribut existe, il :
- Regarder le contenu comme venant d'une source unique
- Bloquer le soumission des formulaires
- Bloquer l'exécution des scripts
- Désactiver les API
- Empêcher les liens de pointer vers d'autres contextes de navigation
- Empêcher le contenu d'utiliser des plugins (à travers <embed>, <object>, <applet> ou d'autres moyens)
- Empêcher le contenu de naviguer dans le contexte de navigation en haut de la page
- Bloquer les fonctionnalités déclenchées automatiquement (par exemple, lecture automatique de vidéos ou mise au point automatique des contrôles de formulaires)
sandbox La valeur de l'attribut peut être vide (dans ce cas, appliquer toutes les limitations), ou une liste de valeurs prédéfinies séparées par des espaces, ce qui supprime des limitations spécifiques.
Exemple
Exemple 1
iframe avec des limitations supplémentaires :
<iframe src="demo_iframe_sandbox.htm" sandbox></iframe>
Exemple 2
Autoriser le soumission des formulaires des <iframe> en mode sandbox :
<iframe src="demo_iframe_sandbox_form.htm" sandbox="allow-forms"></iframe>
Exemple 3
Autoriser les <iframe> en mode sandbox :
<iframe src="demo_iframe_sandbox_origin.htm" sandbox="allow-scripts"></iframe>
Syntaxe
<iframe sandbox="value">
Valeur de l'attribut
| Valeur | Description |
|---|---|
| "" (sans valeur) | Appliquer les limitations suivantes. |
| allow-forms | Autoriser le soumission des formulaires. |
| allow-modals | Autoriser l'ouverture de la fenêtre modale. |
| allow-orientation-lock | Autoriser le verrouillage de l'orientation de l'écran. |
| allow-pointer-lock | Permet l'utilisation de l'API Pointer Lock. |
| allow-popups | Permet les fenêtres contextuelles. |
| allow-popups-to-escape-sandbox | Permet aux fenêtres contextuelles d'ouvrir une nouvelle fenêtre sans hériter du sandbox. |
| allow-presentation | Permet de commencer une session de présentation. |
| allow-same-origin | Permet au contenu iframe d'être considéré comme provenant de la même source que le document contenant. |
| allow-scripts | Permet l'exécution de scripts. |
| allow-top-navigation | Permet au contenu iframe de naviguer dans son contexte de navigation supérieur. |
| allow-top-navigation-by-user-activation | Permet au contenu iframe de naviguer dans son contexte de navigation supérieur, mais uniquement si l'utilisateur l'initie. |
Support du navigateur
Les numéros dans le tableau indiquent la version du navigateur qui prend en charge cette propriété pour la première fois.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 4.0 | 10.0 | 17.0 | 5.0 | 15.0 |
