ตัวอย่าง
<iframe> มีข้อ จำกัด พิเศษ:
<iframe src="demo_iframe_sandbox.htm"
sandbox></iframe>
ลองตัวเอง» เพิ่มเติม "ลองตัวเอง" ตัวอย่างด้านล่าง
ความหมายและการใช้งาน
sandbox แอตทริบิวต์ช่วยให้ชุดพิเศษของข้อ จำกัด ของเนื้อหาใน iFrame ที่
เมื่อ sandbox แอตทริบิวต์ที่มีอยู่และมันจะ:
- รักษาเนื้อหาที่เป็นจากต้นทางที่ไม่ซ้ำกัน
- ส่งแบบฟอร์มบล็อก
- การดำเนินการบล็อกสคริปต์
- ปิดการใช้งาน API ของ
- ป้องกันไม่ให้เกิดการเชื่อมโยงจากการกำหนดเป้าหมายบริบทท่องเว็บอื่น ๆ
- ป้องกันไม่ให้เนื้อหาจากการใช้ปลั๊กอิน (ผ่าน <embed>, <object>, <applet> หรือ other )
- ป้องกันไม่ให้เนื้อหาเพื่อนำทางบริบทการเรียกดูระดับบนสุด
- ป้องกันคุณลักษณะเรียกโดยอัตโนมัติ (เช่นเล่นโดยอัตโนมัติวิดีโอหรือโดยอัตโนมัติโดยมุ่งเน้นการควบคุมรูปแบบ)
ค่าของ sandbox แอตทริบิวต์อย่างใดอย่างหนึ่งอาจจะเป็นแค่ Sandbox (แล้วข้อ จำกัด ทั้งหมดถูกนำมาใช้) หรือรายการพื้นที่ที่แยกออกจากกันของค่าที่กำหนดไว้ล่วงหน้าว่าจะลบข้อ จำกัด โดยเฉพาะอย่างยิ่ง
สนับสนุนเบราว์เซอร์
ตัวเลขในตารางระบุราว์เซอร์รุ่นแรกที่สนับสนุนอย่างเต็มที่แอตทริบิวต์
| คุณลักษณะ | |||||
|---|---|---|---|---|---|
| sandbox | 4.0 | 10.0 | 17.0 | 5.0 | 15.0 |
ความแตกต่างระหว่าง HTML 4.01 และ HTML5
sandbox แอตทริบิวต์เป็นของใหม่ใน HTML5
วากยสัมพันธ์
<iframe sandbox="value">
ค่าแอตทริบิวต์
| ความคุ้มค่า | ลักษณะ |
|---|---|
| ( no value ) | การใช้งานข้อ จำกัด ทั้งหมด |
| allow-forms | Re: ช่วยให้การส่งแบบฟอร์ม |
| allow-pointer-lock | Re: ช่วยให้ APIs |
| allow-popups | Re: ช่วยให้ป๊อปอัป |
| allow-same-origin | จะช่วยให้เนื้อหา iframe ที่จะได้รับการปฏิบัติในฐานะที่เป็นแหล่งที่มาจากที่เดียวกัน |
| allow-scripts | Re: ช่วยให้สคริปต์ |
| allow-top-navigation | จะช่วยให้เนื้อหา iframe เพื่อนำทางบริบทการเรียกดูระดับบนสุด |
ตัวอย่างเพิ่มเติม
ตัวอย่าง
<iframe> sandbox ส่งแบบฟอร์มการอนุญาตให้:
<iframe src="demo_iframe_sandbox_form.htm" sandbox="allow-forms"></iframe> ลองตัวเอง» ตัวอย่าง
<iframe> sandbox ช่วยให้สคริปต์และการเข้าถึงเนื้อหาเซิร์ฟเวอร์:
<iframe src="demo_iframe_sandbox_origin.htm" sandbox="allow-same-origin
allow-scripts"></iframe> ลองตัวเอง»