English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية
L'attribut sandbox active un ensemble de restrictions supplémentaires pour le contenu de l'iframe
<iframe> a d'autres restrictions :
!DOCTYPE html <html> <head> <title>HTML: attribut sandbox de <iframe> - Réseau de tutos de base oldtoolbag.com</title> <body> <iframe src="demo-iframe-sandbox.html" sandbox> <p>Votre navigateur ne prend pas en charge les frames internes.</p> </iframe> <p>Le bouton "Obtenir la date et l'heure" exécutera des scripts dans la frame interne.</p> <p>En raison de la présence de l'attribut sandbox, le contenu des frames internes ne peut pas exécuter des scripts. <p>Vous pouvez ajouter "Autoriser les scripts" à l'attribut sandbox pour permettre l'exécution de JavaScript.</p> </body> </html>Vérifiez et voyez si ça marche ‹/›
IEFirefoxOperaChromeSafari
Internet Explorer 10Firefox, Chrome et Safari prennent en charge l'attribut sandbox.
Attention :Opera et Internet Explorer 9 Les versions précédentes de X et Y ne prennent pas en charge l'attribut sandbox.
L'attribut sandbox a activé un ensemble de restrictions supplémentaires pour le contenu de l'iframe.
Lorsqu'il existe l'attribut sandbox, il le fera :
Considérer le contenu comme provenant d'une seule source
Blocage des soumissions en bloc
Bloquer l'exécution des scripts
Désactiver les API
Bloquer les liens qui se positionnent dans d'autres contextes de navigation
Bloquer l'utilisation des plugins (par le biais de <embed>, <object>, <applet> ou d'autres)
Bloquer la navigation du contenu dans le contexte de navigation supérieur
Bloquer les fonctionnalités déclenchées automatiquement (par exemple, la lecture automatique de vidéos ou le focus automatique sur les contrôles de formulaires)
La valeur de l'attribut sandbox peut être uniquement sandbox (qui applique toutes les restrictions à l'application) ou une liste de valeurs prédéfinies séparées par des espaces, qui suppriment des restrictions spécifiques.
L'attribut sandbox est un HTML5 nouvel attribut.
<iframe sandbox="value">
| Valeur | Description |
|---|---|
| "" | Activer toutes les conditions de restriction |
| autoriser-same-origin | Autoriser le contenu à être traité comme une source normale. Si ce mot-clé n'est pas utilisé, le contenu intégré sera considéré comme une source indépendante. |
| autoriser-top-navigation | Le contexte de la page intégrée peut naviguer (charger) du contenu vers l'environnement de navigation de premier niveau (contexte de navigation). Si ce mot-clé n'est pas utilisé, cette opération ne sera pas disponible. |
| autoriser-forms | Autoriser le soumission de formulaires. |
| autoriser-scripts | Autoriser l'exécution des scripts. |
Un <iframe> sandbox autorisant le soumission de formulaires.
Activer une série de restrictions supplémentaires, mais autoriser le soumission de formulaires.
Un <iframe> sandbox autorisant les scripts et l'accès au contenu du serveur.
Activer une série de restrictions supplémentaires, mais autoriser les scripts et l'accès au contenu du serveur.