Atrybut sandbox elementu iframe języka HTML5 służy do określania dodatkowych ograniczeń dotyczących treści osadzanej na stronie internetowej w ramce wewnętrznej. Gdy atrybut ten zostanie zdefiniowany, treść osadzona jest traktowana tak, jakby pochodziła z całkiem obcego źródła, formularze i skrypty są w niej wyłączone, łącza nie mogą prowadzić do innych kontekstów przeglądania a wtyczki są zabezpieczone. Za pomocą odpowiednich słów kluczowych (opis poniżej) można te zabezpieczenia zmodyfikować. Słowa kluczowe w wartości tego elementu, jeśli jest ich więcej niż jedno, należy oddzielać spacjami.
Przykład użycia
Ramka wewnętrzna z wyłączonym ograniczeniem „obcego źródła” oraz z włączoną obsługą formularzy i skryptów.
<iframe sandbox="allow-same-origin allow-forms allow-scripts" src="https://shebang.pl"></iframe>Składnia atrybutu sandbox
<iframe sandbox="allow-forms|allow-popups|allow-same-origin|allow-scripts|allow-top-navigation" />Elementy związane z atrybutem sandbox
Atrybut sandbox dotyczy elementu iframe.
Wartości atrybutu sandbox
| Wartość | Opis |
|---|---|
allow-forms |
Włącza obsługę formularzy w osadzonym dokumencie |
allow-popups |
Włącza obsługę wyskakujących okienek w osadzonym dokumencie |
allow-same-origin |
Sprawia, że treść osadzonego dokumentu może być traktowana jak pochodząca z tego samego źródła, co sam dokument |
allow-scripts |
Włącza obsługę skryptów w osadzonym dokumencie |
allow-top-navigation |
Umożliwia treści osadzonej nawigację do swojego kontekstu przeglądania najwyższego poziomu |
Obsługa atrybutu sandbox przez przeglądarki
| Firefox | Chrome | Opera | Safari | Internet Explorer |
|---|---|---|---|---|
| ✘ | ✔ | ✘ | ✔ | ✘ |
Różnice między HTML 4.01 a HTML5
Atrybut sandbox jest nowością języka HTML5.