пример
<iframe> с дополнительными ограничениями:
<iframe src="demo_iframe_sandbox.htm"
sandbox></iframe>
Попробуй сам " Больше "Попробуйте сами" примеры ниже.
Определение и использование
sandbox атрибут позволяет дополнительный набор ограничений для содержимого в IFRAME.
Когда sandbox атрибут присутствует, и он будет:
- рассматривать содержание как из уникального происхождения
- представление блок-формы
- выполнение блок сценария
- отключить API-интерфейсы
- предотвратить ссылки от ориентации других контекстов просмотра
- чтобы содержание с помощью плагинов (через <embed>, <object>, <applet> или other )
- предотвратить содержимое для навигации свой контекст просмотра верхнего уровня
- блок автоматически запускаемые функции (например, автоматическое воспроизведение видео или автоматически фокусировать контроль формы)
Значение sandbox атрибута может быть либо просто песочница (тогда все ограничения применяются), или разделенный пробелами список предопределенных значений , которые будут удалены особые ограничения.
Поддержка браузеров
Числа в таблице указать первую версию браузера, который полностью поддерживает атрибут.
| Атрибут | |||||
|---|---|---|---|---|---|
| sandbox | 4.0 | 10,0 | 17,0 | 5.0 | 15,0 |
Отличия между HTML 4.01 и HTML5
sandbox атрибут является новым в HTML5.
Синтаксис
<iframe sandbox="value">
значения атрибутов
| Стоимость | Описание |
|---|---|
| ( no value ) | Применяется все ограничения |
| allow-forms | Повторное представление формы позволяет |
| allow-pointer-lock | Повторно позволяет API, |
| allow-popups | Повторно позволяет всплывающие окна |
| allow-same-origin | Позволяет содержание IFrame следует рассматривать как от того же происхождения |
| allow-scripts | Повторно позволяет сценарии |
| allow-top-navigation | Позволяет содержимое Iframe перемещаться его контекст просмотра верхнего уровня |
Еще примеры
пример
<iframe> sandbox позволяет заполнять форму:
<iframe src="demo_iframe_sandbox_form.htm" sandbox="allow-forms"></iframe> Попробуй сам " пример
<iframe> sandbox позволяет сценарии и доступ к содержимому сервера:
<iframe src="demo_iframe_sandbox_origin.htm" sandbox="allow-same-origin
allow-scripts"></iframe> Попробуй сам "