Atributo sandbox do <iframe> do HTML
Definição e uso
sandbox O atributo habilita um conjunto adicional de restrições para o conteúdo do iframe.
Quando sandbox Quando o atributo existe, ele:
- Visualiza o conteúdo como proveniente de uma única fonte
- Bloqueia submissão de formulários
- Bloqueia execução de scripts
- Desativa API
- Prevege links que apontam para outros contextos de navegador
- Prevege o uso de plugins pelo conteúdo (através de <embed>, <object>, <applet> ou outros métodos)
- Prevege a navegação do conteúdo no contexto de navegador superior
- Bloqueia funcionalidades acionadas automaticamente (por exemplo, reprodução automática de vídeos ou foco automático em controles de formulário)
sandbox O valor do atributo pode estar vazio (aplicando todas as restrições) ou uma lista de valores pré-definidos separados por espaço, que removerão restrições específicas.
Exemplo
Exemplo 1
<iframe> com restrições adicionais:
<iframe src="demo_iframe_sandbox.htm" sandbox></iframe>
Exemplo 2
Permite submissão de formulários no <iframe> de areia:
<iframe src="demo_iframe_sandbox_form.htm" sandbox="allow-forms"></iframe>
Exemplo 3
Permite scripts no <iframe> de areia:
<iframe src="demo_iframe_sandbox_origin.htm" sandbox="allow-scripts"></iframe>
Sintaxe
<iframe sandbox="value">
Valor do atributo
| Valor | Descrição |
|---|---|
| "" (sem valor) | Aplica todas as restrições listadas abaixo. |
| allow-forms | Permite submissão de formulários. |
| allow-modals | Permite abrir janelas modais. |
| allow-orientation-lock | Permite bloquear a orientação da tela. |
| allow-pointer-lock | Permite o uso do API Pointer Lock. |
| allow-popups | Permite janelas de pop-up. |
| allow-popups-to-escape-sandbox | Permite que janelas de pop-up abram novas janelas sem herdar o sandbox. |
| allow-presentation | Permite iniciar uma sessão de apresentação. |
| allow-same-origin | Permite que o conteúdo do iframe seja tratado como tendo a mesma origem que o documento que o contém. |
| allow-scripts | Permite a execução de scripts. |
| allow-top-navigation | Permite que o conteúdo do iframe navegue pelo contexto superior do navegador. |
| allow-top-navigation-by-user-activation | Permite que o conteúdo do iframe navegue pelo contexto superior do navegador, mas apenas se o usuário iniciá-lo. |
Suporte do navegador
Os números na tabela indicam a versão do navegador que suportou completamente essa propriedade pela primeira vez.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 4.0 | 10.0 | 17.0 | 5.0 | 15.0 |
