HTML attribut sandbox iframe
Exemples
Avec des restrictions supplémentaires <iframe>:
Essayez »
(Pour plus d'exemples, voir le bas de la page)
support du navigateur
Internet Explorer 10, Firefox, Chrome et Safari en charge l'attribut sandbox.
Note: 9 et versions antérieures d'Opera et Internet Explorer ne prennent pas en charge l'attribut sandbox.
Définition et utilisation
Si vous spécifiez une chaîne vide (sandbox = ""), qui a présenté les attributs dans le cadre du contenu de l'iframe permis à certaines restrictions supplémentaires.
valeur de l'attribut Sandbox peut être soit une chaîne vide (permettra à toutes les restrictions), il peut être la liste séparée par des espaces de chaînes spécifiées.
HTML 5 en soulevant iFrame attribut sandbox de sécurité. attribut sandbox peut empêcher la méfiance page Web pour effectuer certaines opérations.
HTML 5 éditeur de spécification Ian Hickson a parlé des avantages du bac à sable, ce qui peut empêcher les actions suivantes:
- page parent d'accès DOM (à partir d'un point de vue technique, cela est parce que par rapport à la page parent iframe est devenu une autre source)
- Exécuter des scripts
- Intégrer propre forme, ou de manipuler les formes via un script
- Lire et écrire biscuit, stockage local ou bases de données SQL locales
Différences entre HTML 4.01 et HTML5
attribut sandbox est nouveau dans les attributs HTML5.
grammaire
Valeur de la propriété
值 | 描述 |
---|---|
"" | 启用所有限制条件 |
allow-same-origin | 允许将内容作为普通来源对待。如果未使用该关键字,嵌入的内容将被视为一个独立的源。 |
allow-top-navigation | 嵌入的页面的上下文可以导航(加载)内容到顶级的浏览上下文环境(browsing context)。如果未使用该关键字,这个操作将不可用。 |
allow-forms | 允许表单提交。 |
allow-scripts | 允许脚本执行。 |
D'autres exemples
Permettre une soumission de formulaire <iframe> bac à sable
Activation d'une série de restrictions supplémentaires, mais permettre la soumission du formulaire.
Laisser un script pour accéder au serveur et le contenu de <iframe> bac à sable
Activation d'une série de restrictions supplémentaires, mais permet des scripts pour accéder au serveur et le contenu.
HTML balise <iframe>