Atrybut sandbox w HTML <iframe>
Definicja i użycie
sandbox Atrybut włącza dodatkowe ograniczenia dla zawartości iframe.
Gdy sandbox Jeśli atrybut istnieje, to:
- Zawartość jest traktowana jako pochodząca z unikalnego źródła
- Zapobiega wysyłaniu formularzy
- Zapobiega wykonywaniu skryptów
- Wyłącza API
- Zapobiega linkom wskazującym na inny kontekst przeglądarki
- Zapobiega użyciu wtyczek przez treść (poprzez <embed>, <object>, <applet> lub inne)
- Zapobiega nawigacji treści poza górnym kontekstem przeglądarki
- Zapobiega automatycznemu wywoływaniu funkcji (np. automatycznemu odtwarzaniu wideo lub automatycznemu skupieniu na kontrolkach formularza)
sandbox Wartość atrybutu może być pusta (wtedy zastosowane są wszystkie ograniczenia) lub listą predefiniowanych wartości rozdzielonych spacjami, co usuwa określone ograniczenia.
Przykład
Przykład 1
iframe z dodatkowymi ograniczeniami:
<iframe src="demo_iframe_sandbox.htm" sandbox></iframe>
Przykład 2
Pozwala na wysyłanie formularzy w <iframe> sandboksowanym:
<iframe src="demo_iframe_sandbox_form.htm" sandbox="allow-forms"></iframe>
Przykład 3
Pozwala na skrypty w <iframe> sandboksowanym:
<iframe src="demo_iframe_sandbox_origin.htm" sandbox="allow-scripts"></iframe>
Gramatyka
<iframe sandbox="value">
Wartość atrybutu
| Wartość | Opis |
|---|---|
| "" (brak wartości) | Zastosuj wszystkie poniższe ograniczenia. |
| allow-forms | Pozwala na wysyłanie formularzy. |
| allow-modals | Pozwala na otwarcie okna modalnego. |
| allow-orientation-lock | Pozwala na zablokowanie kierunku ekranu. |
| allow-pointer-lock | Pozwala na użycie API Pointer Lock. |
| allow-popups | Pozwala na otwieranie okien pop-up. |
| allow-popups-to-escape-sandbox | Pozwala na otwieranie okien pop-up, bez dziedziczenia sandboksa. |
| allow-presentation | Pozwala na rozpoczęcie sesji prezentacji. |
| allow-same-origin | Pozwala na traktowanie treści iframe jako mającego ten sam źródło co zawarty dokument. |
| allow-scripts | Pozwala na uruchamianie skryptów. |
| allow-top-navigation | Pozwala na nawigację treści iframe w kontekście najwyższego kontekstu przeglądarki. |
| allow-top-navigation-by-user-activation | Pozwala na nawigację treści iframe w kontekście najwyższego kontekstu przeglądarki, ale tylko w przypadku inicjacji przez użytkownika. |
Obsługa przeglądarek
Liczby w tabeli wskazują na pierwszą wersję przeglądarki, która w pełni obsługuje tę właściwość.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 4.0 | 10.0 | 17.0 | 5.0 | 15.0 |
