Przykład
<iframe> z dodatkowymi ograniczeniami:
<iframe src="demo_iframe_sandbox.htm"
sandbox></iframe>
Spróbuj sam " Więcej "Try it yourself" przykłady poniżej.
Definicja i Wykorzystanie
sandbox atrybut umożliwia dodatkowy zestaw ograniczeń dotyczących zawartości w iframe.
Gdy sandbox atrybut jest obecny, i to będzie:
- traktować jako zawartość z unikalnego pochodzenia
- złożenie blokach
- Wykonanie skryptu blok
- wyłączyć API
- uniemożliwić kierowania linki z innych kontekstów przeglądania
- zapobiegać treści z użyciem wtyczek (poprzez <embed>, <object>, <applet> , lub other )
- zapobiec jego zawartość do nawigacji najwyższego poziomu kontekstu przeglądania
- blokować automatycznie uruchamiane funkcje (takie jak automatyczne odtwarzanie filmu lub automatycznie skupiając formant formularza)
Wartość sandbox atrybutu może być albo po prostu sandbox (wtedy wszystkie ograniczenia są stosowane) lub lista rozdzielonych spacjami z predefiniowanych wartości, które usunie szczególnych ograniczeń.
Pomoc Browser
Liczby w tabeli określ pierwszą wersję przeglądarki, która w pełni obsługuje atrybut.
Atrybut | |||||
---|---|---|---|---|---|
sandbox | 4,0 | 10,0 | 17,0 | 5,0 | 15,0 |
Różnice między HTML 4.01 i HTML5
sandbox atrybutem jest nowego w HTML5.
Składnia
<iframe sandbox="value">
wartości atrybutów
Wartość | Opis |
---|---|
( no value ) | Dotyczy wszystkich ograniczeń |
allow-forms | Ponownie umożliwia przesyłanie formularza |
allow-pointer-lock | Ponownie uaktywnia API |
allow-popups | Ponownie uaktywnia pop-upów |
allow-same-origin | Pozwala zawartość iframe być traktowane jako pochodzące z tego samego pochodzenia |
allow-scripts | Ponownie uaktywnia skrypty |
allow-top-navigation | Pozwala zawartości iframe nawigacji swojego najwyższego poziomu kontekstu przeglądania |
Więcej przykładów
Przykład
<iframe> sandbox umożliwiając złożenie formularza:
<iframe src="demo_iframe_sandbox_form.htm" sandbox="allow-forms"></iframe>
Spróbuj sam " Przykład
<iframe> sandbox pozwalając skrypty i dostęp do zawartości serwera:
<iframe src="demo_iframe_sandbox_origin.htm" sandbox="allow-same-origin
allow-scripts"></iframe>
Spróbuj sam "