HTML <iframe> sandbox Atribut
Příklad
<iframe> s dalšími omezeními:
<iframe src="demo_iframe_sandbox.htm" sandbox></iframe>
Další příklady „Vyzkoušejte si to sami“ níže.
Definice a použití
Atribut sandboxumožňuje další sadu omezení pro obsah v prvku iframe.
Když je sandboxatribut přítomen, a bude:
- zacházet s obsahem jako s jedinečným původem
- blokovat odeslání formuláře
- blokovat provádění skriptu
- zakázat rozhraní API
- zabránit tomu, aby odkazy cílily na jiné kontexty procházení
- zabránit obsahu v používání pluginů (prostřednictvím
<embed>,<object>,<applet>, nebo jiných) - zabránit obsahu procházet kontextem procházení nejvyšší úrovně
- blokovat automaticky spouštěné funkce (jako je automatické přehrávání videa nebo automatické zaměření ovládacího prvku formuláře)
Hodnota sandboxatributu může být buď prázdná (pak se použijí všechna omezení), nebo mezerou oddělený seznam předdefinovaných hodnot, které ODSTRANÍ konkrétní omezení.
Podpora prohlížeče
Čísla v tabulce určují první verzi prohlížeče, která tento atribut plně podporuje.
| Attribute | |||||
|---|---|---|---|---|---|
| sandbox | 4.0 | 10.0 | 17.0 | 5.0 | 15.0 |
Syntax
<iframe sandbox="value">
Hodnoty atributů
| Value | Description |
|---|---|
| (no value) | Applies all restrictions |
| allow-forms | Allows form submission |
| allow-modals | Allows to open modal windows |
| allow-orientation-lock | Allows to lock the screen orientation |
| allow-pointer-lock | Allows to use the Pointer Lock API |
| allow-popups | Allows popups |
| allow-popups-to-escape-sandbox | Allows popups to open new windows without inheriting the sandboxing |
| allow-presentation | Allows to start a presentation session |
| allow-same-origin | Allows the iframe content to be treated as being from the same origin |
| allow-scripts | Allows to run scripts |
| allow-top-navigation | Allows the iframe content to navigate its top-level browsing context |
| allow-top-navigation-by-user-activation | Allows the iframe content to navigate its top-level browsing context, but only if initiated by user |
Další příklady
Příklad
Sandbox <iframe> umožňující odeslání formuláře:
<iframe src="demo_iframe_sandbox_form.htm" sandbox="allow-forms"></iframe>
Příklad
Sandbox <iframe> umožňující skripty:
<iframe src="demo_iframe_sandbox_origin.htm" sandbox="allow-scripts"></iframe>
❮ HTML tag <iframe>