Atributo de sandbox HTML <iframe>
Exemplo
Um <iframe> com restrições extras:
<iframe src="demo_iframe_sandbox.htm" sandbox></iframe>
Mais exemplos de "Experimente você mesmo" abaixo.
Definição e uso
O sandboxatributo habilita um conjunto extra de restrições para o conteúdo no iframe.
Quando o sandboxatributo estiver presente, ele irá:
- tratar o conteúdo como sendo de uma origem única
- bloquear envio de formulário
- execução de script de bloco
- desativar APIs
- impedir que links segmentem outros contextos de navegação
- impedir que o conteúdo use plugins (através
<embed>de ,<object>,<applet>ou outros) - impedir que o conteúdo navegue em seu contexto de navegação de nível superior
- bloquear recursos acionados automaticamente (como reproduzir um vídeo automaticamente ou focar automaticamente um controle de formulário)
O valor do sandboxatributo pode ser vazio (então todas as restrições são aplicadas) ou uma lista de valores predefinidos separados por espaços que REMOVER as restrições específicas.
Suporte ao navegador
Os números na tabela especificam a primeira versão do navegador que suporta totalmente o atributo.
| Attribute | |||||
|---|---|---|---|---|---|
| sandbox | 4.0 | 10.0 | 17.0 | 5.0 | 15.0 |
Sintaxe
<iframe sandbox="value">
Valores de atributo
| Value | Description |
|---|---|
| (no value) | Applies all restrictions |
| allow-forms | Allows form submission |
| allow-modals | Allows to open modal windows |
| allow-orientation-lock | Allows to lock the screen orientation |
| allow-pointer-lock | Allows to use the Pointer Lock API |
| allow-popups | Allows popups |
| allow-popups-to-escape-sandbox | Allows popups to open new windows without inheriting the sandboxing |
| allow-presentation | Allows to start a presentation session |
| allow-same-origin | Allows the iframe content to be treated as being from the same origin |
| allow-scripts | Allows to run scripts |
| allow-top-navigation | Allows the iframe content to navigate its top-level browsing context |
| allow-top-navigation-by-user-activation | Allows the iframe content to navigate its top-level browsing context, but only if initiated by user |
Mais exemplos
Exemplo
Um sandbox <iframe> que permite o envio de formulários:
<iframe src="demo_iframe_sandbox_form.htm" sandbox="allow-forms"></iframe>
Exemplo
Um sandbox <iframe> que permite scripts:
<iframe src="demo_iframe_sandbox_origin.htm" sandbox="allow-scripts"></iframe>
❮ Tag HTML <iframe>