HTML Tag Reference

sandbox 属性

セキュリティのため制限をかける

sandbox 属性は iframe 要素によって埋め込まれた HTML 文書に制限をかけます。

sandbox 属性を指定した上で値を空にすると、すべての制約を適用します。あるいは、下記の各属性値を指定して、制限をコントロールすることができます。これら値は、半角スペースで区切ることで複数指定することが可能です。

属性値 挙動
allow-forms 埋め込まれた文書からのフォーム送信を有効にします。
allow-modals 埋め込まれた文書からモーダルウィンドウを開くことを可能にします。
allow-orientation-lock 埋め込まれた文書が、スクリーンの方向をロック可能にします。
allow-pointer-lock 埋め込まれた文書が Pointer Lock API を使用可能にします。
allow-popups 埋め込まれた文書からのポップアップを有効にします。
allow-popups-to-escape-sandbox sandbox 属性が付与された文書が、新しいウィンドウを開いた時、サンドボックスが継承されないようにします。
allow-presentation 埋め込まれた文書がプレゼンテーションセッションを開始できるようにします。
allow-same-origin 埋め込まれた文書を固有のオリジンとはせず、親文書と同じオリジンを持つものとします。
allow-scripts 埋め込まれた文書からのスクリプト実行を有効にします。
allow-top-navigation 埋め込まれた文書から別のブラウジング・コンテキストを指しているリンクを有効にします。
allow-top-navigation-by-user-activation 埋め込まれた文書が最上位のブラウジング・コンテキストに移動できるようにします。ただし、ユーザーの操作によって開始されたものに限ります。

sandbox 属性の仕様

この属性を使用できる要素

sandbox 属性のサンプルソース

<p>
 <iframe src="sample.html" sandbox></iframe>
</p>
<p>
 <iframe src="sample.html" sandbox=""></iframe>
</p>
<p>
 <iframe src="sample.html" sandbox="allow-same-origin"></iframe>
</p>
<p>
 <iframe src="sample.html" sandbox="allow-same-origin allow-top-navigation"></iframe>
</p>

用途から目的の要素を探す

用途から HTML 要素を逆引きできます。