English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية
La propiedad sandbox habilita un conjunto adicional de restricciones para el contenido del iframe
<iframe> tiene otras restricciones:
!DOCTYPE html> <html> <head> <title>HTML:<iframe> sandbox propiedad - oldtoolbag.com</title> <body> <iframe src="demo-iframe-sandbox.html" sandbox> <p>Tu navegador no admite iframes.</p> </iframe> <p>El botón "Obtener fecha y hora" ejecutará scripts en el iframe./p> <p>Debido a la propiedad sandbox configurada, no se permite que el contenido del iframe ejecute scripts. <p>Puedes agregar "permitir scripts" en la propiedad sandbox para permitir que se ejecute JavaScript.</p> </body> </html>Prueba aquí ‹/›
IEFirefoxOperaChromeSafari
Internet Explorer 10Firefox, Chrome y Safari admiten la propiedad sandbox.
Nota:Opera y Internet Explorer 9 Las versiones anteriores a la versión X no admiten la propiedad sandbox.
La propiedad sandbox habilita un conjunto adicional de restricciones para el contenido del iframe.
Cuando existe la propiedad sandbox, esta se:
Ver el contenido como proveniente de una única fuente
Bloquear envíos masivos
Bloquear la ejecución de scripts
Desactivar API
Bloquear que los enlaces se dirijan a otros contextos de navegación
Bloquear que el contenido utilice complementos (a través de <embed>, <object>, <applet> u otros)
Bloquear que el contenido navegue en el contexto de navegación superior
Bloquear funciones activadas automáticamente (por ejemplo, reproducción automática de videos o enfoque automático en controles de formulario)
El valor de la propiedad sandbox puede ser solo sandbox (aplicar todas las restricciones) o una lista de valores predefinidos separados por espacios, que eliminarán restricciones específicas.
La propiedad sandbox es HTML5 nuevas propiedades.
<iframe sandbox="value">
| Valor | Descripción |
|---|---|
| "" | Habilitar todas las condiciones de restricción |
| permitir-mismo-origen | Permitir que el contenido se trate como una fuente común. Si no se utiliza esta palabra clave, el contenido incrustado se considerará una fuente independiente. |
| permitir-superior-navegación | El contexto de la página incrustada puede navegar (cargar) contenido al contexto de navegación superior (browsing context). Si no se utiliza esta palabra clave, esta operación no estará disponible. |
| permitir-forms | Permitir el envío de formularios. |
| permitir-scripts | Permitir la ejecución de scripts. |
Un <iframe> sandbox que permite enviar formularios.
Habilitar una serie de limitaciones adicionales, pero permitir envío de formularios.
Un <iframe> sandbox que permite scripts y acceso al contenido del servidor.
Habilitar una serie de limitaciones adicionales, pero permitir scripts y acceso al contenido del servidor.