HTML <iframe> sandbox Attribut
Exemple
Un <iframe> avec des restrictions supplémentaires :
<iframe src="demo_iframe_sandbox.htm" sandbox></iframe> Plus d'exemples "Essayez-le vous-même" ci-dessous.
Définition et Utilisation
L'attribut sandbox impose un ensemble supplémentaire de restrictions pour le contenu de l'iframe.
Lorsque l'attribut sandbox est présent, il va :
- traiter le contenu comme provenant d'une origine unique
- bloquer la soumission de formulaires
- bloquer l'exécution de scripts
- désactiver les API
- empêcher les liens de cibler d'autres contextes de navigation
- empêcher le contenu d'utiliser des plugins (via
<embed>,<object>,<applet>, ou autres) - empêcher le contenu de naviguer dans son contexte de navigation de niveau supérieur
- bloquer les fonctionnalités déclenchées automatiquement (comme la lecture automatique d'une vidéo ou le focus automatique sur un contrôle de formulaire)
La valeur de l'attribut sandbox peut être vide (dans ce cas, toutes les restrictions sont appliquées), ou une liste de valeurs prédéfinies séparées par des espaces qui retireront certaines restrictions.
Support des Navigateurs
Les chiffres dans le tableau spécifient la première version du navigateur qui prend entièrement en charge l'attribut.
| Attribut | |||||
|---|---|---|---|---|---|
| sandbox | 4.0 | 10.0 | 17.0 | 5.0 | 15.0 |
Syntaxe
<iframe sandbox=" valeur "> Valeurs des Attributs
| Valeur | Description |
|---|---|
| ( aucune valeur ) | Applique toutes les restrictions |
| allow-forms | Permet la soumission de formulaires |
| allow-modals | Permet d'ouvrir des fenêtres modales |
| allow-orientation-lock | Permet de verrouiller l'orientation de l'écran |
| allow-pointer-lock | Permet d'utiliser l'API Pointer Lock |
| allow-popups | Permet les popups |
| allow-popups-to-escape-sandbox | Permet aux popups d'ouvrir de nouvelles fenêtres sans hériter du sandboxing |
| allow-presentation | Permet de commencer une session de présentation |
| allow-same-origin | Permet au contenu de l'iframe d'être traité comme provenant de la même origine |
| allow-scripts | Permet d'exécuter des scripts |
| allow-top-navigation | Permet au contenu de l'iframe de naviguer dans son contexte de navigation de niveau supérieur |
| allow-top-navigation-by-user-activation | Permet au contenu de l'iframe de naviguer dans son contexte de navigation de niveau supérieur, mais seulement si initié par l'utilisateur |
Plus d'Exemples
Exemple
Un <iframe> sandbox permettant la soumission de formulaires :
<iframe src="demo_iframe_sandbox_form.htm" sandbox="allow-forms"></iframe> Exemple
Un <iframe> sandbox permettant des scripts :
<iframe src="demo_iframe_sandbox_origin.htm" sandbox="allow-scripts"></iframe>