Атрибут sandbox в HTML <iframe>
Определение и использование
sandbox Атрибут включает в iframe дополнительные ограничения для содержимого.
Когда sandbox При наличии атрибута он будет:
- Содержимое будет считаться поступающим из уникального источника
- Запретить отправку форм
- Запретить выполнение скриптов
- Отключить API
- Запретить ссылки на другие контексты браузера
- Запретить использование плагинов (через <embed>, <object>, <applet> или другие методы)
- Запретить навигацию по содержимому в顶层 контекст браузера
- Запретить автоматическое вызывание функций (например, автоматическое воспроизведение видео или автоматическую фокусировку на элементах форм)
sandbox Значение атрибута может быть пустым (в этом случае применяются все ограничения), или списком предопределенных значений, разделенных пробелами, что исключает определенные ограничения.
Пример
Пример 1
iframe с дополнительными ограничениями:
<iframe src="demo_iframe_sandbox.htm" sandbox></iframe>
Пример 2
Разрешить отправку форм в <iframe> песочнице:
<iframe src="demo_iframe_sandbox_form.htm" sandbox="allow-forms"></iframe>
Пример 3
Разрешить выполнение скриптов в <iframe> песочнице:
<iframe src="demo_iframe_sandbox_origin.htm" sandbox="allow-scripts"></iframe>
Грамматика
<iframe sandbox="value">
Значение атрибута
| Значение | Описание |
|---|---|
| "" (нет значения) | Применить все ограничения, указанные ниже. |
| allow-forms | Разрешить отправку форм. |
| allow-modals | Разрешить открытие модального окна. |
| allow-orientation-lock | Разрешить блокировку ориентации экрана. |
| allow-pointer-lock | Разрешает использование Pointer Lock API. |
| allow-popups | Разрешает弹出ные окна. |
| allow-popups-to-escape-sandbox | Разрешает弹出ные окна открывать новые окна, не наследуя песочницу. |
| allow-presentation | Разрешает начать демонстрационную сессию. |
| allow-same-origin | Разрешает содержимому iframe рассматриваться как имеющему такой же источник, что и содержащий документ. |
| allow-scripts | Разрешает запуск скриптов. |
| allow-top-navigation | Разрешает содержимому iframe навигировать по верхнему контексту браузера. |
| allow-top-navigation-by-user-activation | Разрешает содержимому iframe навигировать по верхнему контексту браузера, но только если это инициировано пользователем. |
Поддержка браузеров
Числа в таблице указывают на версию первого браузера, который полностью поддерживает этот атрибут.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 4.0 | 10.0 | 17.0 | 5.0 | 15.0 |
