HTML bac à sable Attribut
Définition et Utilisation
L'attribut sandbox impose un ensemble supplémentaire de restrictions pour le contenu d'un iframe.
Lorsque l'attribut sandbox est présent, il va :
- traiter le contenu comme provenant d'une origine unique
- bloquer l'envoi de formulaires
- bloquer l'exécution de scripts
- désactiver les API
- empêcher les liens de cibler d'autres contextes de navigation
- interdire au contenu d'utiliser des plugins (via <embed>, <object>, <applet>, ou autres)
- empêcher le contenu de naviguer dans son contexte de navigation de niveau supérieur
- bloquer les fonctionnalités déclenchées automatiquement (comme la lecture automatique d'une vidéo ou le focus automatique sur un contrôle de formulaire)
La valeur de l'attribut sandbox peut être soit simplement "sandbox" (dans ce cas, toutes les restrictions sont appliquées), soit une liste de valeurs prédéfinies séparées par des espaces qui retireront certaines restrictions.
S'applique à
L'attribut sandbox peut être utilisé sur l'élément suivant :
| Élément | Attribut |
|---|---|
| <iframe> | sandbox |
Exemple
Un <iframe> avec des restrictions supplémentaires :
<iframe src="demo_iframe_sandbox.htm" sandbox></iframe> Support des Navigateurs
Les chiffres dans le tableau indiquent la première version du navigateur qui prend entièrement en charge l'attribut.
| Attribut | |||||
|---|---|---|---|---|---|
| sandbox | 4.0 | 10.0 | 17.0 | 5.0 | 15.0 |