Атрибут sandbox
Синтаксис
HTML
<iframe src="..." sandbox="[значение]"> ... </iframe>
Описание
Атрибут / параметр sandbox (от англ. "sandbox" ‒ «изолированная среда») устанавливает ограничения на действие нежелательных или потенциально опасных интерфейсов, содержащихся во вставляемом документе. Ограничения могут быть установлены на действие скриптов, форм, всплывающих окон и API-интерфейсов.
Поддержка браузерами
Chrome
Поддерж.
Firefox
Поддерж.
Opera
Поддерж.
Maxthon
Поддерж.
IExplorer
Поддерж.
Safari
Поддерж.
iOS
Поддерж.
Android
Поддерж.
Спецификация
| Верс. | Раздел |
|---|---|
| HTML | |
| 2.0 | |
| 3.2 | |
| 4.01 | |
| 5.0 | 4.7.2 The iframe element The sandbox attribute... |
| 5.1 | 4.7.6. The iframe element The sandbox attribute... |
| XHTML | |
| 1.0 | |
| 1.1 | |
Значения
В качестве значения указывается (через пробел) от одного и более приведённых ниже ключевых слов. Если в качестве значения указана пустая строка, то запрещаются все нижеперечисленные допущения.
- allow-forms
- Разрешает работу форм на вложенной странице.
- allow-pointer-lock
- Включает API-интерфейсы на вложенной странице.
- allow-popups
- Разрешает отображение всплывающих окон на вложенной странице.
- allow-same-origin
- Воспринимает вставляемый документ как документ загруженный из того же источника, что и основной документ.
- allow-scripts
- Разрешает работу скриптов на вложенной странице.
Пример использования
Листинг кода
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Параметр sandbox (Элемент iframe)</title>
</head>
<body>
<h1>Пример с атрибутом "sandbox"</h1>
<!-- Отключено действие всех нежелательных или потенциально опасных интерфейсов -->
<iframe src="insertdoc.html" style="width: 320px; height: 300px;" sandbox=""></iframe>
<!-- Отключено действие всех нежелательных или потенциально опасных интерфейсов, кроме скриптов и форм -->
<iframe src="insertdoc.html" style="width: 320px; height: 300px;" sandbox="allow-forms allow-scripts"></iframe>
</body>
</html>
<html>
<head>
<meta charset="utf-8">
<title>Параметр sandbox (Элемент iframe)</title>
</head>
<body>
<h1>Пример с атрибутом "sandbox"</h1>
<!-- Отключено действие всех нежелательных или потенциально опасных интерфейсов -->
<iframe src="insertdoc.html" style="width: 320px; height: 300px;" sandbox=""></iframe>
<!-- Отключено действие всех нежелательных или потенциально опасных интерфейсов, кроме скриптов и форм -->
<iframe src="insertdoc.html" style="width: 320px; height: 300px;" sandbox="allow-forms allow-scripts"></iframe>
</body>
</html>
Параметр sandbox (Элемент iframe)