HTML: атрибут sandbox iframe

Атрибут sandbox добавляет дополнительные ограничения для содержимого iframe

　HTML <iframe> тег

<!DOCTYPE html>
<html>
<head>
<title>HTML: атрибут sandbox iframe - сайт основного руководства oldtoolbag.com</title>
<body>
<iframe src="demo-iframe-sandbox.html" sandbox>
　　<p>Ваш браузер не поддерживает iframe.</p>
</iframe>
<p>Кнопка

<p>Вы можете добавить в атрибут sandbox
</body>
</html>

Совместимость браузеров

IEFirefoxOperaChromeSafari

Internet Explorer 10, Firefox, Chrome и Safari поддерживают атрибут sandbox.

Примечание:Opera и Internet Explorer 9 и более ранние версии не поддерживают атрибут sandbox.

Определение и использование

Атрибут sandbox добавляет дополнительные ограничения для содержимого iframe.
При наличии атрибута sandbox он будет:

1. Содержимое рассматривается как поступившее из уникального источника

2. Блочная подача

3. Запрет выполнения скриптов

4. Отключение API

5. Запрет ссылки на другой контекст браузера

6. Запрет использования плагинов (через <embed>, <object>, <applet> или другие)

7. Запрет навигации контента по верхнему контексту браузера

8. Запрет функции автоматического запуска (например, автоматическое воспроизведение видео или автоматическая фокусировка на элементах формы)
   Значение атрибута sandbox может быть просто sandbox (снятие всех ограничений приложения), или список предопределенных значений, разделенных пробелами, которые удаляют определенные ограничения.
   

Различия между HTML 4.01 и HTML5

Атрибут sandbox является новым атрибутом в HTML5.

Синтаксис

<iframe sandbox="value">

Значение атрибута

Iframe с sandbox, разрешающий отправку форм.
Включить ряд дополнительных ограничений, но разрешить отправку форм.

Iframe с sandbox, разрешающий скрипты и доступ к содержимому сервера.
Включить ряд дополнительных ограничений, но разрешить скрипты и доступ к содержимому сервера.

　HTML <iframe> тег