html атрибут sandbox
Атрибут sanbox дозволяє використовувати додатковий набір обмежень для вмісту iframe.
Коли атрибут sanbox присутній, він буде:
- розглядати зміст з унікального походження;
- виконувати блок сценарій;
- відключати API-інтерфейси;
- запобігати посиланням від орієнтації інших контекстів перегляду;
- уникати використання плагінів (через "embed","object","applet"` або інші);
- уникати вмісту для навігації свого контексту перегляду верхнього рівня;
- автоматично запускаються блоки функцій (наприклад, автоматичне відтворення відео або автоматично фокусувати контроль форми).
Значення атрибута sanbox може бути просто sanbox , тоді всі обмеження застосовуються.
Синтаксис
<iframe sandbox="value">Атрибут sandbox може отримувати 7 значень :
без значенняЗастосовуються всі обмеження
allow-formsДозволяється повторне подання форми.
allow-pointer-lockДозволяє API,
allow-popupsДозволяє спливаючі вікна
allow-same-originЗміст iframe слід розглядати як того ж походження
allow-scriptsДозволяє сценарії
allow-top-navigationДозволяє відкривати посилання фрейма в батьківському документі.
Переглядачі
| Переглядач | ||||||
|---|---|---|---|---|---|---|
4 |
17 |
10 |
15 |
10 |
12+ |
| Переглядач | ||||
|---|---|---|---|---|
2.2+ |
1+ |
17+ |
4.3+ |
Мобільних переглядачів ще не додано.
Приклади
Найпростіший приклад використання HTML атрибута sandbox теґа <iframe>
See the Pen
IFrame_sandbox_css_in_ua by css.in.ua (@css_in_ua)
on CodePen.
Різниця між HTML 4.01 та HTML5
Атрибут sandbox з’явився тільки у HTML5.
Різниця між XHTML та HTML
Немає жодної різниці.