HTMLサンドボックス属性
定義と使用法
このsandbox
属性により、iframe内のコンテンツに対する追加の制限セットが有効になります。
sandbox
属性が存在する場合、次のようになります。
- コンテンツを固有の起源のものとして扱います
- フォーム送信をブロックする
- スクリプトの実行をブロックする
- APIを無効にする
- リンクが他のブラウジングコンテキストをターゲットにしないようにする
- コンテンツがプラグインを使用できないようにする(<embed>、<object>、<applet>などを介して)
- コンテンツがトップレベルのブラウジングコンテキストをナビゲートするのを防ぎます
- 自動的にトリガーされる機能をブロックする(ビデオの自動再生やフォームコントロールの自動フォーカスなど)
属性の値は、sandbox
サンドボックス(すべての制限が適用される)、または特定の制限を削除する事前定義された値のスペースで区切られたリストのいずれかです。
に適用されます
このsandbox
属性は、次の要素で使用できます。
エレメント | 属性 |
---|---|
<iframe> | サンドボックス |
例
追加の制限がある<iframe>:
<iframe src="demo_iframe_sandbox.htm" sandbox></iframe>
ブラウザのサポート
表の数字は、属性を完全にサポートする最初のブラウザーバージョンを示しています。
Attribute | |||||
---|---|---|---|---|---|
sandbox | 4.0 | 10.0 | 17.0 | 5.0 | 15.0 |