Атрибут sandbox дозволяє встановити ряд обмежень на контент, що завантажується у кадрі, наприклад, блокувати форми та скрипти. Це дозволяє підвищити безпеку поточного документа, особливо в тому випадку, коли у кадр завантажується документ з неперевіреного джерела.
Синтаксис
<iframe src="URL" sandbox="allow-same-origin || allow-top-navigation || allow-forms || allow-scripts"></iframe>
Значення
- allow-forms
- Дозволяє вмісту кадру відправляти форми.
- allow-modals
- Дозволяє відкриття модальних вікон, на кшталт тих, що робляться за допомогою функції alert в JavaScript.
- allow-orientation-lock
- Дозволяє вимикати можливість блокування екрана.
- allow-pointer-lock
- Дозволяє кадр використовувати Pointer Lock API.
- allow-popups
- Дозволяє спливаючі вікна (такі як window.open, target="_blank" , showModalDialog).
- allow-presentation
- Дозволяє кадри викон Presentation API.
- allow-same-origin
- Дозволяє завантажувати вміст кадру, сприймаючи його з джерела, як і батьківський документ. Може використовуватися для безпечного відкриття контенту, блокуючи при цьому спливаючі вікна. Створення спливаючих вікон заборонено.
- allow-top-navigation
- Дозволяє відкривати посилання кадру в батьківському документі.
Допустимо писати кілька значень у будь-якому порядку через пробіл. Якщо вказано порожнє значення, то встановлюються всі обмеження.
При одночасному використанні значень allow-scripts та allow-same-origin, коли вихідний та завантажений документ одного походження, атрибут sandbox ігнорується.
Значення за замовчуванням
Ні.
Приклад
< ;!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>iframe, атрибут sandbox</title> </head> <body> <iframe src="page/hello.html" sandbox></iframe> </body> </html>
У цьому прикладі у кадрі відкривається документ, який через скрипт виводить повідомлення. Додавання атрибута sandbox блокує дію скрипта.
Браузери
| 10 | 12 | 4 | 15 | 5 | 17 |
| 2.2 | 17 | 15 | 4.3 |
Браузери
У таблиці браузерів застосовуються такі позначення.
>- — елемент повністю підтримується браузером;
- &nbs p;— елемент браузером не сприймається та ігнорується;
- — при роботі можлива поява різних помилок або елемент підтримується з застереженнями.
Кількість вказує версію браузреа, починаючи з якої елемент підтримується.