- Разработка
- Бизнес
- ИТ и ПО
- Личностный рост
- Дизайн
- Маркетинг
- Красота
- Фотография и видео
- Здоровье и спорт
- Музыка
- Образование
- Подготовка к экзаменам
- Языки
- Работа на компьютере
- Строительство и ремонт
- Кулинария
- Сельское хозяйство
- Фриланс
- ПДД и вождение
- Игры
- Школьное образование
- Профессиональная ориентация
- Шитье и кожевенное дело
- Рукоделие
- Каменные и столярные работы
- Собеседование
- Рыбалка и охота
- Страны
Безопасность использования HTML элемента iframe или ограничения на загружаемый контент
Помощь проекту:
WMR: R288272666982
WMZ: Z293550531456
Яндекс.Деньги: 410011531129223
Блог: http://zametkinapolyah.ru/
Рубрика HTML: http://zametkinapolyah.ru/verstka-sajtov/html
Паблик блога в ВК: https://vk.com/zametkinapolyah
Тематическая группа в ВК: https://vk.com/zametkipohtml
Стандарт HTML5 позволяет задать ограничения на контент, который загружается во встроенные фреймы iframe при помощи специального атрибута sandbox. При помощи этого атрибута можно блокировать различные скрипты и формы для заполнения, этот атрибут будет особенно актуальным, если вы загружаете данные во фрейм своего сайта и не очень доверяете источнику этих данных.
allow-scripts - это значение разрешит браузеру выполнять скрипты из документа в фрейме.
allow-popups - говорит браузеру о том, что из фрейма можно открывать всплывающте окна.
allow-modals - значение говорит браузеру о том, что блокировать модальные окна фрейма не стоит (например, alert, prompt, confirm)
allow-forms - если указано данное значение, то содержимое фрейма может отправлять формы.
allow-top-navigation - это значение указывает на то, что ссылки во фрейме можно открывать в родительском документе.
allow-orientation-lock - отключает возможность блокировки экрана.
allow-pointer-lock - открывает возможность использования Pointer Lock API в фрейме.
allow-presentation - открывает возможность использования Presentation API.
При этом атрибут может принимать несколько значений и порядок следования этих значений неважен. Если указать HTML атрибуту sandbox пустое значение, то устанавливаются все ограничения, которые возможны.