HTML <iframe> sandbox 属性
定義と使用方法
sandbox 属性がiframe内のコンテンツに追加の制限を有効にします。
当 sandbox 属性が存在する場合、以下の通りです:
- コンテンツを唯一のソースとして視覚化します。
- フォームの提出をブロックします。
- スクリプトの実行をブロックします。
- APIを無効にします。
- リンクが他のブラウザのコンテキストに指し示すことを防ぎます。
- コンテンツがプラグインを使用することを防ぎます(<embed>、<object>、<applet> または他の方法で)。
- コンテンツが最上位のブラウザのコンテキストをナビゲートすることを防ぎます。
- 自動的にトリガーされる機能(例えば、自動再生のビデオや自動的にフォーカスするフォームのコントロール)をブロックします。
sandbox 属性の値は空(すべての制限が適用されます)または、特定の制限を除去するための空格で区切られたプレデファインド値のリストで構成できます。
例
例1
追加の制限を持つ <iframe>:
<iframe src="demo_iframe_sandbox.htm" sandbox></iframe>
例2
フォームの提出を許可する <iframe> サンドボックス:
<iframe src="demo_iframe_sandbox_form.htm" sandbox="allow-forms"></iframe>
例3
スクリプトの <iframe> サンドボックスを許可します:
<iframe src="demo_iframe_sandbox_origin.htm" sandbox="allow-scripts"></iframe>
構文
<iframe sandbox="value">
属性値
| 値 | 説明 |
|---|---|
| ""(値なし) | 以下のすべての制限を適用します。 |
| allow-forms | フォームの提出を許可します。 |
| allow-modals | モーダルウィンドウを開くを許可します。 |
| allow-orientation-lock | スクリーンの方向をロックするを許可します。 |
| allow-pointer-lock | 允许使用 Pointer Lock API。 |
| allow-popups | 允许弹出窗口。 |
| allow-popups-to-escape-sandbox | 允许弹出窗口打开新窗口,而不继承沙盒化。 |
| allow-presentation | 允许开始演示会话。 |
| allow-pointer-lock | allow-popups |
| allow-popups-to-escape-sandbox | allow-presentation |
| allow-same-origin | allow-scripts |
| allow-top-navigation | allow-top-navigation-by-user-activation |
浏览器支持
表中的数字注明了首个完全支持该属性的浏览器版本。
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 4.0 | 10.0 | 17.0 | 5.0 | 15.0 |
