Attributo sandbox dell'<iframe> HTML
Definizione e uso
sandbox L'attributo ha abilitato un insieme di restrizioni aggiuntive per il contenuto dell'<iframe>.
Quando sandbox Quando l'attributo esiste, esegue:
- Il contenuto viene considerato proveniente da un'unica fonte
- Blocca l'invoio del modulo
- Blocca l'esecuzione dei script
- Disabilita API
- Previene che i link puntino a un altro contesto browser
- Previene che il contenuto utilizzi plugin (attraverso <embed>, <object>, <applet> o altri metodi)
- Previene che il contenuto navighi il contesto browser superiore
- Blocca le funzioni attivate automaticamente (ad esempio riproduzione automatica dei video o fuoco automatico sui controlli del modulo)
sandbox Il valore dell'attributo può essere vuoto (quindi applicare tutte le restrizioni), o una lista di valori predefiniti separati da spazi, che rimuoveranno determinate restrizioni.
Esempio
Esempio 1
<iframe> con restrizioni aggiuntive:
<iframe src="demo_iframe_sandbox.htm" sandbox></iframe>
Esempio 2
Consenti di inviare il modulo nel <iframe> sandbox:
<iframe src="demo_iframe_sandbox_form.htm" sandbox="allow-forms"></iframe>
Esempio 3
Consenti di eseguire script nel <iframe> sandbox:
<iframe src="demo_iframe_sandbox_origin.htm" sandbox="allow-scripts"></iframe>
Sintassi
<iframe sandbox="value">
Valore dell'attributo
| Valore | Descrizione |
|---|---|
| "" (nessun valore) | Applica tutte le seguenti restrizioni. |
| allow-forms | Consenti di inviare il modulo. |
| allow-modals | Consenti di aprire una finestra modale. |
| allow-orientation-lock | Consenti di bloccare la direzione dello schermo. |
| allow-pointer-lock | Permette l'uso dell'API Pointer Lock. |
| allow-popups | Permette agli popup. |
| allow-popups-to-escape-sandbox | Permette agli popup di aprire una nuova finestra senza heredare il sandbox. |
| allow-presentation | Permette di iniziare una sessione di presentazione. |
| allow-same-origin | Permette al contenuto iframe di essere considerato dello stesso origine del documento che lo contiene. |
| allow-scripts | Permette l'esecuzione di script. |
| allow-top-navigation | Permette al contenuto iframe di navigare il contesto superiore del browser. |
| allow-top-navigation-by-user-activation | Permette al contenuto iframe di navigare il contesto superiore del browser, ma solo se l'utente lo inizializza. |
Supporto del browser
I numeri nella tabella indicano la versione del browser che supporta completamente l'attributo.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 4.0 | 10.0 | 17.0 | 5.0 | 15.0 |
