HTML <iframe> sandbox-attribut
Definition och användning
sandbox Attributet aktiverar en uppsättning ytterligare begränsningar för innehållet i iframe.
När sandbox När attributet finns, kommer det att:
- Innehållet betraktas som från en enda källa
- Förhindra formulärinlämning
- Förhindra skriptexekvering
- Inaktivera API
- Förhindra att länkar pekar till andra browsarcontext
- Förhindra att innehållet använder plug-in (genom <embed>, <object>, <applet> eller andra sätt)
- Förhindra att innehållet navigerar till den övre browsarcontexten
- Förhindra automatiskt triggar funktioner (t.ex. automatisk uppspelningsvideo eller automatisk fokusering av formulärkontroller)
sandbox Attributvärdet kan vara tomt (då tillämpas alla begränsningar), eller en lista med fördefinierade värden separerade med blanksteg, vilket tar bort specifika begränsningar.
Exempel
Exempel 1
Med extra begränsningar <iframe>:
<iframe src="demo_iframe_sandbox.htm" sandbox></iframe>
Exempel 2
Tillåt formulärinlämning <iframe> sandlåda:
<iframe src="demo_iframe_sandbox_form.htm" sandbox="allow-forms"></iframe>
Exempel 3
Tillåt skript <iframe> sandlåda:
<iframe src="demo_iframe_sandbox_origin.htm" sandbox="allow-scripts"></iframe>
Syntax
<iframe sandbox="value">
Attributvärde
| Värde | Beskrivning |
|---|---|
| ""(ingen värde) | tillämpa följande begränsningar. |
| allow-forms | Tillåt formulärinlämning. |
| allow-modals | Tillåt att öppna modalfönster. |
| allow-orientation-lock | Tillåt att låsa skärmdirektion. |
| allow-pointer-lock | Tillåter användning av Pointer Lock API. |
| allow-popups | Tillåter popup-fönster. |
| allow-popups-to-escape-sandbox | Tillåter att popup-fönster öppnar ett nytt fönster utan att arbeta med sandlåda. |
| allow-presentation | Tillåter att starta en presentationssession. |
| allow-same-origin | Tillåter att iframe-innehåll betraktas som från samma källa som innehållet i den innehållande dokumentet. |
| allow-scripts | Tillåter körning av skript. |
| allow-top-navigation | Tillåter iframe-innehåll att navigera i dess toppnivås webbkontext. |
| allow-top-navigation-by-user-activation | Tillåter iframe-innehåll att navigera i dess toppnivås webbkontext, men endast om användaren initierar det. |
Webbläsarstöd
Numrerna i tabellen anger den första webbläsarens version som helt stöder detta egenskap.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 4.0 | 10.0 | 17.0 | 5.0 | 15.0 |
