sandbox属性

このエントリーをはてなブックマークに追加

iframe要素にsandbox属性を指定することでインラインフレームに読み込むコンテンツのセキュリティ制限をかけることができます。

<iframe src="index.html" sandbox></iframe>

sandbox属性のみを指定した場合は最上位のセキュリティが施されるが、値にスペース区切りで許可する条件を付加していくことができる。

allow-forms フォームの送信を許可
allow-pointer-lock Pointer Lock APIを許可
allow-popups target属性やwindow.open()、showModalDialog() の実行の許可
allow-same-origin 親ウィンドウと同じドメインを許可
allow-scripts スクリプトの実行を許可
allow-top-navigation 上位のウィンドウの操作を許可

下記のサンプルではインラインフレーム内のスクリプトの実行やフォームの送信は許可されることになる。

<iframe src="index.html" sandbox="allow-forms allow-scripts"></iframe>

登録日 : 2013年12月17日 最終更新日 : 2013年12月17日

同じカテゴリー(属性)のエントリー

Copyright © 2012-2017 Web Creative Park All Rights Reserved.