詳細以下の例「自分にそれを試してみてください」。
定義と使用法
sandbox属性は、IFRAME内のコンテンツの制限の余分なセットを可能にします。
ときにsandbox属性が存在し、それは以下となります。
- ユニークな起源からのものとしてコンテンツを扱います
- ブロック状の提出
- ブロックスクリプトの実行
- APIを無効にします
- 他のブラウジングコンテキストをターゲットからのリンクを防ぎます
- (通ってプラグインを使用してから、コンテンツを防ぐ<embed>, <object>, <applet> 、またはother )
- その最上位の閲覧コンテキストをナビゲートするためにコンテンツを防止
- (このような自動的にビデオを再生したり、自動的にフォームのフォーカス制御など)のブロックを自動的にトリガ機能
値がsandbox属性は、どちらかだけのサンドボックス(その後、すべての制限が適用される)、または特定の制限を削除します事前に定義された値のスペースで区切られたリストになります。
ブラウザのサポート
表中の数字は完全に属性をサポートする最初のブラウザのバージョンを指定します。
| 属性 | |||||
|---|---|---|---|---|---|
| sandbox | 4.0 | 10.0 | 17.0 | 5.0 | 15.0 |
HTML 4.01とHTML5の違い
sandbox属性はHTML5で新しく追加されました。
構文
<iframe sandbox="value">
属性値
| 値 | 説明 |
|---|---|
| ( no value ) | すべての制限を適用します |
| allow-forms | フォーム送信は、再度有効に |
| allow-pointer-lock | APIを再可能に |
| allow-popups | ポップアップを再可能に |
| allow-same-origin | iframeの内容が同じ起源からのものとして扱うことができます |
| allow-scripts | スクリプトを再可能に |
| allow-top-navigation | iframeのコンテンツは、そのトップレベルのブラウジング・コンテキストをナビゲートすることができます |
その他の例
例
<iframe> sandboxフォームの送信を許可します:
<iframe src="demo_iframe_sandbox_form.htm" sandbox="allow-forms"></iframe> »それを自分で試してみてください 例
<iframe> sandboxサーバーのコンテンツへのスクリプトとのアクセスを許可します:
<iframe src="demo_iframe_sandbox_origin.htm" sandbox="allow-same-origin
allow-scripts"></iframe> »それを自分で試してみてください