Attribut de bac à sable HTML <iframe>
Exemple
Un <iframe> avec des restrictions supplémentaires :
<iframe src="demo_iframe_sandbox.htm" sandbox></iframe>
Plus d'exemples "Essayez-le vous-même" ci-dessous.
Définition et utilisation
L' sandboxattribut active un ensemble supplémentaire de restrictions pour le contenu de l'iframe.
Lorsque l' sandboxattribut est présent, et il :
- traiter le contenu comme provenant d'une origine unique
- bloquer la soumission du formulaire
- bloquer l'exécution du script
- désactiver les API
- empêcher les liens de cibler d'autres contextes de navigation
- empêcher le contenu d'utiliser des plugins (via
<embed>,<object>,<applet>, ou autre) - empêcher le contenu de naviguer dans son contexte de navigation de niveau supérieur
- bloquer les fonctionnalités déclenchées automatiquement (telles que la lecture automatique d'une vidéo ou la mise au point automatique d'un contrôle de formulaire)
La valeur de l' sandboxattribut peut être soit vide (alors toutes les restrictions sont appliquées), soit une liste de valeurs prédéfinies séparées par des espaces qui supprimeront les restrictions particulières.
Prise en charge du navigateur
Les nombres dans le tableau indiquent la première version du navigateur qui prend entièrement en charge l'attribut.
| Attribute | |||||
|---|---|---|---|---|---|
| sandbox | 4.0 | 10.0 | 17.0 | 5.0 | 15.0 |
Syntaxe
<iframe sandbox="value">
Valeurs d'attribut
| Value | Description |
|---|---|
| (no value) | Applies all restrictions |
| allow-forms | Allows form submission |
| allow-modals | Allows to open modal windows |
| allow-orientation-lock | Allows to lock the screen orientation |
| allow-pointer-lock | Allows to use the Pointer Lock API |
| allow-popups | Allows popups |
| allow-popups-to-escape-sandbox | Allows popups to open new windows without inheriting the sandboxing |
| allow-presentation | Allows to start a presentation session |
| allow-same-origin | Allows the iframe content to be treated as being from the same origin |
| allow-scripts | Allows to run scripts |
| allow-top-navigation | Allows the iframe content to navigate its top-level browsing context |
| allow-top-navigation-by-user-activation | Allows the iframe content to navigate its top-level browsing context, but only if initiated by user |
Plus d'exemples
Exemple
Une sandbox <iframe> permettant la soumission de formulaire :
<iframe src="demo_iframe_sandbox_form.htm" sandbox="allow-forms"></iframe>
Exemple
Un bac à sable <iframe> permettant aux scripts :
<iframe src="demo_iframe_sandbox_origin.htm" sandbox="allow-scripts"></iframe>
❮ Balise HTML <iframe>