atributo sandbox iframe HTML
Exemplos
Com restrições adicionais <iframe>:
tente »
(Para mais exemplos, ver o fundo da página)
Suporte a navegadores
Internet Explorer 10, Firefox, Chrome e Safari suporta o atributo sandbox.
Nota: 9 e versões anteriores do Opera e Internet Explorer não suporta o atributo sandbox.
Definição e Uso
Se você especificar uma cadeia vazia (sandbox = ""), que atribui apresentado no âmbito do conteúdo do iframe habilitado algumas restrições adicionais.
valor do atributo sandbox pode ser tanto uma string vazia (permitirá a todas as restrições), pode ser uma lista separada por espaços de cadeias especificadas.
HTML 5, levantando iFrame atributo sandbox de segurança. atributo sandbox pode impedir página Web desconfiança para executar determinadas operações.
HTML 5 editor especificação Ian Hickson falou sobre os benefícios da caixa de areia, que podem impedir as seguintes ações:
- página pai de acesso DOM (do ponto de vista técnico, isso é porque em relação ao iframe página pai tornou-se uma fonte diferente)
- executar scripts
- Incorporar própria forma, ou manipular formas através de um script
- Ler e escrever biscoito, armazenamento local ou bancos de dados SQL locais
Diferenças entre HTML 4.01 e HTML5
atributo sandbox é novo em atributos HTML5.
gramática
Valor de propriedade
| 值 | 描述 |
|---|---|
| "" | 启用所有限制条件 |
| allow-same-origin | 允许将内容作为普通来源对待。如果未使用该关键字,嵌入的内容将被视为一个独立的源。 |
| allow-top-navigation | 嵌入的页面的上下文可以导航(加载)内容到顶级的浏览上下文环境(browsing context)。如果未使用该关键字,这个操作将不可用。 |
| allow-forms | 允许表单提交。 |
| allow-scripts | 允许脚本执行。 |
mais exemplos
Permitir que um formulário de envio <iframe> sandbox
Permitindo uma série de restrições adicionais, mas permitem formulário de submissão.
Permitir que um script para acessar o servidor e o conteúdo de <iframe> sandbox
Permitindo uma série de restrições adicionais, mas permite que os scripts para acessar o servidor e conteúdo.
tag HTML <iframe>