English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية
A propriedade sandbox habilita um conjunto adicional de restrições para o conteúdo dentro do iframe
<iframe> possui outras restrições:
!DOCTYPE html <html> <head> <title>HTML:<iframe> sandbox propriedade - rede básica de tutoriais oldtoolbag.com</title> <body> <iframe src="demo-iframe-sandbox.html" sandbox> <p>Sua browser não suporta iframes.</p> </iframe> <p>O botão "Obter data e hora" executará scripts dentro do iframe.</p> <p>Devido à propriedade sandbox configurada, o conteúdo do iframe não pode executar scripts. <p>Pode adicionar "permitir script" na propriedade sandbox para permitir a execução do JavaScript.</p> </body> </html>Teste e veja ‹/›
IEFirefoxOperaChromeSafari
Internet Explorer 10Firefox, Chrome e Safari suportam a propriedade sandbox.
Atenção:Opera e Internet Explorer 9 Versões anteriores a essa não suportam a propriedade sandbox.
A propriedade sandbox habilita um conjunto adicional de restrições para o conteúdo dentro do iframe.
Quando a propriedade sandbox está presente, ela fará:
Tratar o conteúdo como vindo de uma única fonte
Bloqueio de submissões em bloco
Bloquear a execução de scripts
Desativar APIs
Bloquear a localização de links em outros contextos de navegação
Bloquear o uso de plug-ins (através de <embed>, <object>, <applet> ou outros)
Bloquear a navegação de conteúdo no contexto superior do navegador
Bloquear funcionalidades acionadas automaticamente (por exemplo, reprodução automática de vídeos ou foco automático em controles de formulário)
O valor da propriedade sandbox pode ser apenas sandbox (remover todos os limites aplicados ao aplicativo) ou uma lista de valores pré-definidos separados por espaço, que removerão restrições específicas.
A propriedade sandbox é do HTML5 do novo atributo.
<iframe sandbox="value">
| Valor | Descrição |
|---|---|
| "" | Ativar todas as restrições |
| permitir-same-origin | Permite que o conteúdo seja tratado como uma fonte comum. Se essa palavra-chave não for usada, o conteúdo embutido será tratado como uma fonte independente. |
| permitir-top-navegação | O contexto da página embutida pode navegar (carregar) conteúdo para o contexto de navegação superior (contexto de navegação). Se essa palavra-chave não for usada, essa operação não estará disponível. |
| permitir-forms | Permite submissão de formulários. |
| permitir-scripts | Permite a execução de scripts. |
Um <iframe> sandbox que permite submissão de formulários.
Ativar uma série de restrições extras, mas permitir submissão de formulários.
Um <iframe> sandbox que permite scripts e acesso ao conteúdo do servidor.
Ativar uma série de restrições extras, mas permitir scripts e acesso ao conteúdo do servidor.