Attributo sandbox HTML <iframe>
Esempio
Un <iframe> con restrizioni extra:
<iframe src="demo_iframe_sandbox.htm" sandbox></iframe>
Altri esempi "Provalo da solo" di seguito.
Definizione e utilizzo
L' sandboxattributo abilita un set aggiuntivo di restrizioni per il contenuto nell'iframe.
Quando l' sandboxattributo è presente, esso:
- trattare il contenuto come se provenisse da un'origine unica
- blocco invio modulo
- bloccare l'esecuzione dello script
- disabilitare le API
- impedire ai collegamenti di indirizzare altri contesti di navigazione
- impedire ai contenuti di utilizzare plug-in (tramite
<embed>,<object>,<applet>o altro) - impedire al contenuto di navigare nel contesto di navigazione di primo livello
- bloccare le funzioni attivate automaticamente (come la riproduzione automatica di un video o la messa a fuoco automatica di un controllo modulo)
Il valore sandboxdell'attributo può essere vuoto (quindi vengono applicate tutte le restrizioni) o un elenco separato da spazi di valori predefiniti che RIMUOVE le restrizioni particolari.
Supporto browser
I numeri nella tabella specificano la prima versione del browser che supporta completamente l'attributo.
| Attribute | |||||
|---|---|---|---|---|---|
| sandbox | 4.0 | 10.0 | 17.0 | 5.0 | 15.0 |
Sintassi
<iframe sandbox="value">
Valori di attributo
| Value | Description |
|---|---|
| (no value) | Applies all restrictions |
| allow-forms | Allows form submission |
| allow-modals | Allows to open modal windows |
| allow-orientation-lock | Allows to lock the screen orientation |
| allow-pointer-lock | Allows to use the Pointer Lock API |
| allow-popups | Allows popups |
| allow-popups-to-escape-sandbox | Allows popups to open new windows without inheriting the sandboxing |
| allow-presentation | Allows to start a presentation session |
| allow-same-origin | Allows the iframe content to be treated as being from the same origin |
| allow-scripts | Allows to run scripts |
| allow-top-navigation | Allows the iframe content to navigate its top-level browsing context |
| allow-top-navigation-by-user-activation | Allows the iframe content to navigate its top-level browsing context, but only if initiated by user |
Altri esempi
Esempio
Una sandbox <iframe> che consente l'invio di moduli:
<iframe src="demo_iframe_sandbox_form.htm" sandbox="allow-forms"></iframe>
Esempio
Una sandbox <iframe> che consente gli script:
<iframe src="demo_iframe_sandbox_origin.htm" sandbox="allow-scripts"></iframe>
❮ Tag HTML <iframe>