HTML atribut sandbox iframe
contoh
Dengan pembatasan tambahan <iframe>:
Coba »
(Untuk contoh lebih lanjut, lihat bagian bawah halaman)
Dukungan Browser
Internet Explorer 10, Firefox, Chrome dan Safari mendukung atribut sandbox.
Catatan: 9 dan versi Opera dan Internet Explorer tidak mendukung atribut sandbox.
Definisi dan Penggunaan
Jika Anda menentukan string kosong (sandbox = ""), yang atribut disajikan dalam rangka isi iframe diaktifkan beberapa pembatasan tambahan.
Sandbox nilai atribut dapat berupa string kosong (akan memungkinkan semua pembatasan), dapat daftar dipisahkan dengan spasi dari string yang ditentukan.
HTML 5 dengan mengangkat iFrame atribut keamanan sandbox. atribut sandbox dapat mencegah halaman Web ketidakpercayaan untuk melakukan operasi tertentu.
HTML 5 spesifikasi Editor Ian Hickson berbicara tentang manfaat sandbox, yang dapat mencegah tindakan berikut:
- Akses halaman induk DOM (dari sudut pandang teknis, hal ini karena relatif terhadap halaman induk iframe telah menjadi sumber yang berbeda)
- menjalankan skrip
- Menanamkan bentuk sendiri, atau memanipulasi bentuk melalui script
- Membaca dan menulis kue, penyimpanan lokal atau database SQL lokal
Perbedaan antara HTML 4.01 dan HTML5
atribut sandbox baru dalam atribut HTML5.
tatabahasa
Nilai properti
值 | 描述 |
---|---|
"" | 启用所有限制条件 |
allow-same-origin | 允许将内容作为普通来源对待。如果未使用该关键字,嵌入的内容将被视为一个独立的源。 |
allow-top-navigation | 嵌入的页面的上下文可以导航(加载)内容到顶级的浏览上下文环境(browsing context)。如果未使用该关键字,这个操作将不可用。 |
allow-forms | 允许表单提交。 |
allow-scripts | 允许脚本执行。 |
contoh yang lebih
Memungkinkan pengiriman formulir <iframe> sandbox
Mengaktifkan serangkaian pembatasan tambahan, tetapi memungkinkan pengiriman formulir.
Memungkinkan script untuk mengakses server dan isi dari <iframe> sandbox
Mengaktifkan serangkaian pembatasan tambahan, tetapi memungkinkan script untuk mengakses server dan konten.
HTML <iframe> tag