HTML Tag Reference
sandbox 属性
セキュリティのため制限をかける
sandbox 属性は iframe 要素によって埋め込まれた HTML 文書に制限をかけます。
sandbox 属性を指定した上で値を空にすると、すべての制約を適用します。あるいは、下記の各属性値を指定して、制限をコントロールすることができます。これら値は、半角スペースで区切ることで複数指定することが可能です。
| 属性値 | 挙動 |
|---|---|
| allow-forms | 埋め込まれた文書からのフォーム送信を有効にします。 |
| allow-modals | 埋め込まれた文書からモーダルウィンドウを開くことを可能にします。 |
| allow-orientation-lock | 埋め込まれた文書が、スクリーンの方向をロック可能にします。 |
| allow-pointer-lock | 埋め込まれた文書が Pointer Lock API を使用可能にします。 |
| allow-popups | 埋め込まれた文書からのポップアップを有効にします。 |
| allow-popups-to-escape-sandbox | sandbox 属性が付与された文書が、新しいウィンドウを開いた時、サンドボックスが継承されないようにします。 |
| allow-presentation | 埋め込まれた文書がプレゼンテーションセッションを開始できるようにします。 |
| allow-same-origin | 埋め込まれた文書を固有のオリジンとはせず、親文書と同じオリジンを持つものとします。 |
| allow-scripts | 埋め込まれた文書からのスクリプト実行を有効にします。 |
| allow-top-navigation | 埋め込まれた文書から別のブラウジング・コンテキストを指しているリンクを有効にします。 |
| allow-top-navigation-by-user-activation | 埋め込まれた文書が最上位のブラウジング・コンテキストに移動できるようにします。ただし、ユーザーの操作によって開始されたものに限ります。 |
sandbox 属性の仕様
- この属性を使用できる要素
sandbox 属性のサンプルソース
<p> <iframe src="sample.html" sandbox></iframe> </p> <p> <iframe src="sample.html" sandbox=""></iframe> </p>
<p> <iframe src="sample.html" sandbox="allow-same-origin"></iframe> </p> <p> <iframe src="sample.html" sandbox="allow-same-origin allow-top-navigation"></iframe> </p>