| Internet Explorer | Chrome | Opera | Safari | Firefox | Android | iOS |
| 10.0 + | 4.0 + | 15.0 + | 5.0 + | 17.0 + | 2.2 |
Специфікація
| HTML: | 3.2 | 4.01 | 5.0 | XHTML: | 1.0 | 1.1 |
Опис
Атрибут sandbox дозволяє встановити ряд обмежень на контент завантажується у фрейм, наприклад, блокувати форми і скрипти. Це дозволяє підвищити безпеку поточного документа, особливо в тому випадку, коли у фрейм завантажується документ з неперевіреного джерела.
Синтаксис
<iframe src="URL" sandbox="allow-same-origin || allow-top-navigation || allow-forms || allow-scripts"> </iframe>
Значення
- allow-same-origin
- Дозволяє завантажувати вміст фрейма, сприймаючи його з того ж джерела, що і батьківський документ. Може використовуватися для безпечного відкриття контенту, блокуючи при цьому спливаючі вікна.
- allow-top-navigation
- Дозволяє відкривати посилання фрейма в батьківському документі.
- allow-forms
- Дозволяє вмісту фрейма відправляти форми.
- allow-scripts
- Дозволяє запуск і виконання скриптів. Створення спливаючих вікон при цьому заборонено.
Припустимо писати кілька значень в будь-якому порядку через пробіл. Якщо вказано порожнє значення, то встановлюються всі можливі обмеження.
Під час одночасного використання значень allow-scripts і allow-same-origin, коли вихідний і документ, що завантажується одного походження, атрибут sandbox ігнорується.
Значення за умовчанням
Ні.
Приклад
HTML5 IE Cr Op Sa Fx
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title> Тег iframe, атрибут sandbox </title> </head> <body> <iframe src="hello.html" sandbox> </iframe> </body> </html>
В даному прикладі у фреймі відкривається документ, який через скрипт виводить повідомлення. Додавання атрибута sandbox блокує дію скрипта.