HTML <iframe> korumalı alan Özelliği
Örnek
Ekstra kısıtlamaları olan bir <iframe>:
<iframe src="demo_iframe_sandbox.htm" sandbox></iframe>
Aşağıda daha fazla "Kendiniz Deneyin" örnekleri.
Tanım ve Kullanım
Öznitelik , sandbox
iframe'deki içerik için fazladan bir dizi kısıtlama sağlar.
sandbox
Öznitelik mevcut olduğunda ve :
- içeriği benzersiz bir kökenden geliyormuş gibi ele alın
- blok form gönderimi
- blok komut dosyası yürütme
- API'leri devre dışı bırak
- bağlantıların diğer tarama bağlamlarını hedeflemesini engelle
- içeriğin eklentileri kullanmasını engelleme (
<embed>
,<object>
,<applet>
, veya diğerleri aracılığıyla) - içeriğin en üst düzey tarama bağlamında gezinmesini engelle
- otomatik olarak tetiklenen özellikleri engelle (otomatik olarak video oynatma veya bir form denetimine otomatik olarak odaklanma gibi)
Özniteliğin değeri sandbox
boş olabilir (bu durumda tüm kısıtlamalar uygulanır) veya belirli kısıtlamaları KALDIRACAK, önceden tanımlanmış değerlerin boşlukla ayrılmış bir listesi olabilir.
Tarayıcı Desteği
Tablodaki sayılar, özelliği tam olarak destekleyen ilk tarayıcı sürümünü belirtir.
Attribute | |||||
---|---|---|---|---|---|
sandbox | 4.0 | 10.0 | 17.0 | 5.0 | 15.0 |
Sözdizimi
<iframe sandbox="value">
Özellik Değerleri
Value | Description |
---|---|
(no value) | Applies all restrictions |
allow-forms | Allows form submission |
allow-modals | Allows to open modal windows |
allow-orientation-lock | Allows to lock the screen orientation |
allow-pointer-lock | Allows to use the Pointer Lock API |
allow-popups | Allows popups |
allow-popups-to-escape-sandbox | Allows popups to open new windows without inheriting the sandboxing |
allow-presentation | Allows to start a presentation session |
allow-same-origin | Allows the iframe content to be treated as being from the same origin |
allow-scripts | Allows to run scripts |
allow-top-navigation | Allows the iframe content to navigate its top-level browsing context |
allow-top-navigation-by-user-activation | Allows the iframe content to navigate its top-level browsing context, but only if initiated by user |
Daha fazla örnek
Örnek
Form gönderimine izin veren bir <iframe> korumalı alanı:
<iframe src="demo_iframe_sandbox_form.htm" sandbox="allow-forms"></iframe>
Örnek
Komut dosyalarına izin veren bir <iframe> sanal alanı:
<iframe src="demo_iframe_sandbox_origin.htm" sandbox="allow-scripts"></iframe>
❮ HTML <iframe> etiketi