sandbox属性
iframe要素にsandbox属性を指定することでインラインフレームに読み込むコンテンツのセキュリティ制限をかけることができます。
<iframe src="index.html" sandbox></iframe>
sandbox属性のみを指定した場合は最上位のセキュリティが施されるが、値にスペース区切りで許可する条件を付加していくことができる。
allow-forms | フォームの送信を許可 |
---|---|
allow-pointer-lock | Pointer Lock APIを許可 |
allow-popups | target属性やwindow.open()、showModalDialog() の実行の許可 |
allow-same-origin | 親ウィンドウと同じドメインを許可 |
allow-scripts | スクリプトの実行を許可 |
allow-top-navigation | 上位のウィンドウの操作を許可 |
下記のサンプルではインラインフレーム内のスクリプトの実行やフォームの送信は許可されることになる。
<iframe src="index.html" sandbox="allow-forms allow-scripts"></iframe>
登録日 : 2013年12月17日 最終更新日 : 2013年12月17日
同じカテゴリー(属性)のエントリー
- optimum属性
- high属性
- low属性
- from属性
- keytype属性
- challenge属性
- wrap属性
- rows属性
- cols属性
- selected属性
- menu属性
- disabled属性
- autofocus属性
- step属性
- size属性
- required属性
- readonly属性
- placeholder属性
- pattern属性
- multiple属性
- minlength属性
- min属性
- maxlength属性
- max属性
- list属性
- inputmode属性
- formtarget属性
- formnovalidate属性
- formmethod属性
- formenctype属性
- formaction属性
- dirname属性
- checked属性
- accept属性
- for属性
- novalidate属性
- method属性
- enctype属性
- autocomplete属性
- action属性
- accept-charset属性
- sorted属性
- abbr属性
- scope属性
- headers属性
- rowspan属性
- colspan属性
- span属性
- open属性
- srcset属性
- border属性
- sortable属性
- hreflang属性
- rel属性
- shape属性
- coords属性
- default属性
- label属性
- srclang属性
- kind属性
- media属性
- controls属性
- muted属性
- loop属性
- mediagroup属性
- autoplay属性
- preload属性
- poster属性
- form属性
- typemustmatch属性
- data属性
- seamless属性
- sandbox属性
- name属性
- srcdoc属性
- ismap属性
- height属性
- width属性
- usemap属性
- alt属性
- scoped属性
- datetime属性
- download属性
- target属性
- href属性
- value属性
- crossorigin属性
- defer属性
- async属性
- charset属性
- src属性
- cite属性
- type属性
- start属性
- reversed属性
- manifest属性