Справочники

HTML Элементы HTML Атрибуты Глобальные Атрибуты HTML События HTML MIME-типы HTML Коды языков HTMLТаблица цветов HTML ASCII HTML ISO-8859-1 HTML Windows-1251 HTML UTF-8 кирилица HTML URL для UTF-8 HTML URL для ISO-8859


 


HTML Атрибут sandbox

Атрибут sandbox (от англ. "sandbox" — «изолированная среда») устанавливает ограничения на контент загружаемый во фрейм. Ограничения могут быть установлены на действие скриптов, форм, всплывающих окон и API-интерфейсов. Это позволяет повысить безопасность текущего документа, особенно в том случае, когда во фрейм загружается документ из непроверенного источника.

Наличие атрибута sandbox:

  • Заставляет браузер считать ифрейм загруженным с другого источника, так что он и внешнее окно больше не могут обращаться к переменным друг друга.
  • Отключает формы и скрипты в ифрейме.
  • Блокирует исполнение скриптов.
  • Отключает различные API.
  • Отключает перенаправление ссылок на другие контексты вывода.
  • Отключает использование плагинов (при помощи элементов <embed>, <object>, <applet> и т. п.).
  • Отключает top-навигацию.
  • Блокирует автоматически включаемые функции (например, автоматическое проигрывание видеопотока или автоматическая фокусировка на элементах контроля формы).

Синтаксис

<iframe sandbox="[значение]"> ... </iframe>

Значения

В качестве значения указывается (через пробел) от одного и более приведённых ниже ключевых слов.

allow-forms
Позволяет содержимому фрейма отправлять формы.
allow-modals
Разрешает открытие модальных окон, вроде тех, которые делаются с помощью функции alert в JavaScript.
allow-orientation-lock
Позволяет отключать возможность блокировки экрана.
allow-pointer-lock
Позволяет фрейму использовать Pointer Lock API.
allow-popups
Разрешает всплывающие окна (такие как window.open, target="_blank", showModalDialog).
allow-presentation
Разрешает фрейму использовать Presentation API.
allow-same-origin
Разрешает загружать содержание фрейма, воспринимая его из того же источника, что и родительский документ. Может использоваться для безопасного открытия контента, блокируя при этом всплывающие окна.
allow-scripts
Разрешает запуск и выполнение скриптов. Создание всплывающих окон при этом запрещено.
allow-top-navigation
Позволяет открывать ссылки фрейма в родительском документе.

Примечание: Если в качестве значения указана пустая строка, то тогда включаются все ограничения.

Примечание: При одновременном использовании значений allow-scripts и allow-same-origin, когда исходный и загружаемый документ одного происхождения, атрибут sandbox игнорируется.

Значение по умолчанию

Нет.

Применяется к тегам

<iframe>

Отличия HTML 4.01 от HTML 5

Атрибут sandbox для тега <iframe> был добавлен в HTML5.

Примеры использования:

Атрибут sandbox (Элемент <iframe>)

HTML таблица с ячейкой, которая охватывает две строки:

Пример HTML:

Попробуй сам
<iframe src="demo_iframe_sandbox.htm" sandbox></iframe>

Поддержка браузерами

Спецификации

Спецификация Статус
HTML 5 (W3C) Рекомендация
HTML 5.1 (W3C) Рекомендация

Учебник HTML

HTML уроки: HTML Атрибуты

HTML уроки: HTML фреймы