Следующий

Безопасность использования HTML элемента iframe или ограничения на загружаемый контент

14 Просмотры· 06/23/20
Кирилл Антонов
Кирилл Антонов
Подписчики
0

Помощь проекту:
WMR: R288272666982
WMZ: Z293550531456
Яндекс.Деньги: 410011531129223

Блог: http://zametkinapolyah.ru/
Рубрика HTML: http://zametkinapolyah.ru/verstka-sajtov/html
Паблик блога в ВК: https://vk.com/zametkinapolyah
Тематическая группа в ВК: https://vk.com/zametkipohtml

Стандарт HTML5 позволяет задать ограничения на контент, который загружается во встроенные фреймы iframe при помощи специального атрибута sandbox. При помощи этого атрибута можно блокировать различные скрипты и формы для заполнения, этот атрибут будет особенно актуальным, если вы загружаете данные во фрейм своего сайта и не очень доверяете источнику этих данных.
allow-scripts - это значение разрешит браузеру выполнять скрипты из документа в фрейме.
allow-popups - говорит браузеру о том, что из фрейма можно открывать всплывающте окна.
allow-modals - значение говорит браузеру о том, что блокировать модальные окна фрейма не стоит (например, alert, prompt, confirm)
allow-forms - если указано данное значение, то содержимое фрейма может отправлять формы.
allow-top-navigation - это значение указывает на то, что ссылки во фрейме можно открывать в родительском документе.
allow-orientation-lock - отключает возможность блокировки экрана.
allow-pointer-lock - открывает возможность использования Pointer Lock API в фрейме.
allow-presentation - открывает возможность использования Presentation API.
При этом атрибут может принимать несколько значений и порядок следования этих значений неважен. Если указать HTML атрибуту sandbox пустое значение, то устанавливаются все ограничения, которые возможны.

Показать больше

 0 Комментарии sort   Сортировать


Следующий