| Атрибут | ||||||
| sandbox | 10+ | 12+ | 4+ | Да | 5+ | 17+ |
HTML Атрибут sandbox
Атрибут sandbox (от англ. "sandbox" — «изолированная среда») устанавливает ограничения на контент загружаемый во фрейм. Ограничения могут быть установлены на действие скриптов, форм, всплывающих окон и API-интерфейсов. Это позволяет повысить безопасность текущего документа, особенно в том случае, когда во фрейм загружается документ из непроверенного источника.
Наличие атрибута sandbox:
- Заставляет браузер считать ифрейм загруженным с другого источника, так что он и внешнее окно больше не могут обращаться к переменным друг друга.
- Отключает формы и скрипты в ифрейме.
- Блокирует исполнение скриптов.
- Отключает различные API.
- Отключает перенаправление ссылок на другие контексты вывода.
- Отключает использование плагинов (при помощи элементов <embed>, <object>, <applet> и т. п.).
- Отключает top-навигацию.
- Блокирует автоматически включаемые функции (например, автоматическое проигрывание видеопотока или автоматическая фокусировка на элементах контроля формы).
Синтаксис
<iframe sandbox="[значение]"> ... </iframe>
Значения
В качестве значения указывается (через пробел) от одного и более приведённых ниже ключевых слов.
- allow-forms
- Позволяет содержимому фрейма отправлять формы.
- allow-modals
- Разрешает открытие модальных окон, вроде тех, которые делаются с помощью функции alert в JavaScript.
- allow-orientation-lock
- Позволяет отключать возможность блокировки экрана.
- allow-pointer-lock
- Позволяет фрейму использовать Pointer Lock API.
- allow-popups
- Разрешает всплывающие окна (такие как window.open, target="_blank", showModalDialog).
- allow-presentation
- Разрешает фрейму использовать Presentation API.
- allow-same-origin
- Разрешает загружать содержание фрейма, воспринимая его из того же источника, что и родительский документ. Может использоваться для безопасного открытия контента, блокируя при этом всплывающие окна.
- allow-scripts
- Разрешает запуск и выполнение скриптов. Создание всплывающих окон при этом запрещено.
- allow-top-navigation
- Позволяет открывать ссылки фрейма в родительском документе.
Примечание: Если в качестве значения указана пустая строка, то тогда включаются все ограничения.
Примечание: При одновременном использовании значений allow-scripts и allow-same-origin, когда исходный и загружаемый документ одного происхождения, атрибут sandbox игнорируется.
Значение по умолчанию
Нет.
Применяется к тегам
| <iframe> |
Отличия HTML 4.01 от HTML 5
Атрибут sandbox для тега <iframe> был добавлен в HTML5.
Примеры использования:
Атрибут sandbox (Элемент <iframe>)
HTML таблица с ячейкой, которая охватывает две строки:
Поддержка браузерами
Спецификации
| Спецификация | Статус |
|---|---|
| HTML 5 (W3C) | Рекомендация |
| HTML 5.1 (W3C) | Рекомендация |
Учебник HTML
HTML уроки: HTML Атрибуты
HTML уроки: HTML фреймы
