Najnowsze tutoriale tworzenie stron internetowych
 

HTML <iframe> sandbox Attribute

<HTML <iframe> tag

Przykład

<iframe> z dodatkowymi ograniczeniami:

<iframe src="demo_iframe_sandbox.htm" sandbox></iframe>
Spróbuj sam "

Więcej "Try it yourself" przykłady poniżej.


Definicja i Wykorzystanie

sandbox atrybut umożliwia dodatkowy zestaw ograniczeń dotyczących zawartości w iframe.

Gdy sandbox atrybut jest obecny, i to będzie:

  • traktować jako zawartość z unikalnego pochodzenia
  • złożenie blokach
  • Wykonanie skryptu blok
  • wyłączyć API
  • uniemożliwić kierowania linki z innych kontekstów przeglądania
  • zapobiegać treści z użyciem wtyczek (poprzez <embed>, <object>, <applet> , lub other )
  • zapobiec jego zawartość do nawigacji najwyższego poziomu kontekstu przeglądania
  • blokować automatycznie uruchamiane funkcje (takie jak automatyczne odtwarzanie filmu lub automatycznie skupiając formant formularza)

Wartość sandbox atrybutu może być albo po prostu sandbox (wtedy wszystkie ograniczenia są stosowane) lub lista rozdzielonych spacjami z predefiniowanych wartości, które usunie szczególnych ograniczeń.


Pomoc Browser

Liczby w tabeli określ pierwszą wersję przeglądarki, która w pełni obsługuje atrybut.

Atrybut
sandbox 4,0 10,0 17,0 5,0 15,0

Różnice między HTML 4.01 i HTML5

sandbox atrybutem jest nowego w HTML5.


Składnia

<iframe sandbox="value">

wartości atrybutów

Wartość Opis
( no value ) Dotyczy wszystkich ograniczeń
allow-forms Ponownie umożliwia przesyłanie formularza
allow-pointer-lock Ponownie uaktywnia API
allow-popups Ponownie uaktywnia pop-upów
allow-same-origin Pozwala zawartość iframe być traktowane jako pochodzące z tego samego pochodzenia
allow-scripts Ponownie uaktywnia skrypty
allow-top-navigation Pozwala zawartości iframe nawigacji swojego najwyższego poziomu kontekstu przeglądania

Więcej przykładów

Przykład

<iframe> sandbox umożliwiając złożenie formularza:

<iframe src="demo_iframe_sandbox_form.htm" sandbox="allow-forms"></iframe>
Spróbuj sam "

Przykład

<iframe> sandbox pozwalając skrypty i dostęp do zawartości serwera:

<iframe src="demo_iframe_sandbox_origin.htm" sandbox="allow-same-origin allow-scripts"></iframe>
Spróbuj sam "

<HTML <iframe> tag