Exemple
Une <iframe> avec des restrictions supplémentaires:
<iframe src="demo_iframe_sandbox.htm"
sandbox></iframe>
Essayez - le vous - même » Plus "Try it yourself" exemples ci-dessous.
Définition et utilisation
Le sandbox à sandbox attribut permet un jeu supplémentaire de restrictions pour le contenu de l'iframe.
Lorsque le sandbox à sandbox attribut est présent, et il sera:
- traiter le contenu comme étant d'une origine unique,
- sous forme de blocs mémoire
- l'exécution du script de bloc
- désactiver les API
- empêcher les liens de cibler d'autres contextes de navigation
- empêcher le contenu de l' utilisation de plugins (par <embed>, <object>, <applet> , ou other )
- empêcher le contenu de naviguer son contexte de navigation de haut niveau
- bloquer les caractéristiques automatiquement déclenchées (telles que la lecture automatique d'une vidéo ou automatiquement la focalisation d'un contrôle de formulaire)
La valeur du sandbox attribut peut être soit juste bac à sable (puis toutes les restrictions sont appliquées), ou une liste séparée par des espaces de valeurs prédéfinies qui va supprimer les restrictions particulières.
support du navigateur
Les chiffres du tableau indiquent la première version du navigateur qui prend en charge totalement l'attribut.
| Attribut | |||||
|---|---|---|---|---|---|
| sandbox | 4.0 | 10.0 | 17,0 | 5.0 | 15.0 |
Différences entre HTML 4.01 et HTML5
Le sandbox à sandbox attribut est nouveau dans HTML5.
Syntaxe
<iframe sandbox="value">
Attribut valeurs
| Valeur | La description |
|---|---|
| ( no value ) | Applique toutes les restrictions |
| allow-forms | Réactive la soumission du formulaire |
| allow-pointer-lock | Réactive API |
| allow-popups | Réactive popups |
| allow-same-origin | Permet le contenu iframe à traiter comme étant de la même origine |
| allow-scripts | Réactive scripts |
| allow-top-navigation | Permet le contenu iframe pour naviguer son contexte de navigation de haut niveau |
Autres exemples
Exemple
Une <iframe> sandbox forme permettant la soumission:
<iframe src="demo_iframe_sandbox_form.htm" sandbox="allow-forms"></iframe> Essayez - le vous - même » Exemple
Un <iframe> sandbox à <iframe> sandbox permettant des scripts et l' accès au contenu du serveur:
<iframe src="demo_iframe_sandbox_origin.htm" sandbox="allow-same-origin
allow-scripts"></iframe> Essayez - le vous - même »