html атрибут sandbox

Атрибут sanbox дозволяє використовувати додатковий набір обмежень для вмісту iframe.

Коли атрибут sanbox присутній, він буде:

  • розглядати зміст з унікального походження;
  • виконувати блок сценарій;
  • відключати API-інтерфейси;
  • запобігати посиланням від орієнтації інших контекстів перегляду;
  • уникати використання плагінів (через "embed","object","applet"` або інші);
  • уникати вмісту для навігації свого контексту перегляду верхнього рівня;
  • автоматично запускаються блоки функцій (наприклад, автоматичне відтворення відео або автоматично фокусувати контроль форми).

Значення атрибута sanbox може бути просто sanbox , тоді всі обмеження застосовуються.

Синтакс

<iframe sandbox="value">

Атрибут sandbox може отримувати 7 значень :

без значення

Застосовуються всі обмеження

allow-forms

Дозволяється повторне подання форми.

allow-pointer-lock

Дозволяє API,

allow-popups

Дозволяє спливаючі вікна

allow-same-origin

Зміст iframe слід розглядати як того ж походження

allow-scripts

Дозволяє сценарії

allow-top-navigation

Дозволяє відкривати посилання фрейма в батьківському документі.

Переглядачі

Переглядач

4

17

10

15

10

12+

Переглядач

2.2+

1+

17+

4.3+

Приклади


Найпростіший приклад використання HTML атрибута sandbox теґа <iframe>

See the Pen IFrame_sandbox_css_in_ua by css.in.ua (@css_in_ua) on CodePen.

Різниця між HTML 4.01 та HTML5


Атрибут sandbox з’явився тільки у HTML5.

Різниця між XHTML та HTML


Немає жодної різниці.