Атрибут sandbox
Синтаксис
HTML
<iframe src="..." sandbox="[значение]"> ... </iframe>
Описание
Атрибут / параметр sandbox
(от англ. "sandbox" ‒ «изолированная среда») устанавливает ограничения на действие нежелательных или потенциально опасных интерфейсов, содержащихся во вставляемом документе. Ограничения могут быть установлены на действие скриптов, форм, всплывающих окон и API-интерфейсов.
Поддержка браузерами
Chrome
Поддерж.
Firefox
Поддерж.
Opera
Поддерж.
Maxthon
Поддерж.
IExplorer
Поддерж.
Safari
Поддерж.
iOS
Поддерж.
Android
Поддерж.
Спецификация
Верс. | Раздел |
---|---|
HTML | |
2.0 | |
3.2 | |
4.01 | |
5.0 | 4.7.2 The iframe element The sandbox attribute... |
5.1 | 4.7.6. The iframe element The sandbox attribute... |
XHTML | |
1.0 | |
1.1 |
Значения
В качестве значения указывается (через пробел) от одного и более приведённых ниже ключевых слов. Если в качестве значения указана пустая строка, то запрещаются все нижеперечисленные допущения.
- allow-forms
- Разрешает работу форм на вложенной странице.
- allow-pointer-lock
- Включает API-интерфейсы на вложенной странице.
- allow-popups
- Разрешает отображение всплывающих окон на вложенной странице.
- allow-same-origin
- Воспринимает вставляемый документ как документ загруженный из того же источника, что и основной документ.
- allow-scripts
- Разрешает работу скриптов на вложенной странице.
Пример использования
Листинг кода
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Параметр sandbox (Элемент iframe)</title>
</head>
<body>
<h1>Пример с атрибутом "sandbox"</h1>
<!-- Отключено действие всех нежелательных или потенциально опасных интерфейсов -->
<iframe src="insertdoc.html" style="width: 320px; height: 300px;" sandbox=""></iframe>
<!-- Отключено действие всех нежелательных или потенциально опасных интерфейсов, кроме скриптов и форм -->
<iframe src="insertdoc.html" style="width: 320px; height: 300px;" sandbox="allow-forms allow-scripts"></iframe>
</body>
</html>
<html>
<head>
<meta charset="utf-8">
<title>Параметр sandbox (Элемент iframe)</title>
</head>
<body>
<h1>Пример с атрибутом "sandbox"</h1>
<!-- Отключено действие всех нежелательных или потенциально опасных интерфейсов -->
<iframe src="insertdoc.html" style="width: 320px; height: 300px;" sandbox=""></iframe>
<!-- Отключено действие всех нежелательных или потенциально опасных интерфейсов, кроме скриптов и форм -->
<iframe src="insertdoc.html" style="width: 320px; height: 300px;" sandbox="allow-forms allow-scripts"></iframe>
</body>
</html>
Параметр sandbox (Элемент iframe)