HTML attribut sandbox iframe

HTML balise <iframe>

support du navigateur

Internet Explorer 10, Firefox, Chrome et Safari en charge l'attribut sandbox.

Note: 9 et versions antérieures d'Opera et Internet Explorer ne prennent pas en charge l'attribut sandbox.

Définition et utilisation

Si vous spécifiez une chaîne vide (sandbox = ""), qui a présenté les attributs dans le cadre du contenu de l'iframe permis à certaines restrictions supplémentaires.

valeur de l'attribut Sandbox peut être soit une chaîne vide (permettra à toutes les restrictions), il peut être la liste séparée par des espaces de chaînes spécifiées.

HTML 5 en soulevant iFrame attribut sandbox de sécurité. attribut sandbox peut empêcher la méfiance page Web pour effectuer certaines opérations.

HTML 5 éditeur de spécification Ian Hickson a parlé des avantages du bac à sable, ce qui peut empêcher les actions suivantes:

• page parent d'accès DOM (à partir d'un point de vue technique, cela est parce que par rapport à la page parent iframe est devenu une autre source)
• Exécuter des scripts
• Intégrer propre forme, ou de manipuler les formes via un script
• Lire et écrire biscuit, stockage local ou bases de données SQL locales

Différences entre HTML 4.01 et HTML5

attribut sandbox est nouveau dans les attributs HTML5.

grammaire

Valeur de la propriété

D'autres exemples

Permettre une soumission de formulaire <iframe> bac à sable
Activation d'une série de restrictions supplémentaires, mais permettre la soumission du formulaire.

Laisser un script pour accéder au serveur et le contenu de <iframe> bac à sable
Activation d'une série de restrictions supplémentaires, mais permet des scripts pour accéder au serveur et le contenu.