sandbox 属性セキュリティのため制限をかける

sandbox 属性は iframe 要素によって埋め込まれた HTML 文書に制限をかけます。

sandbox 属性が (属性値が空の状態で) 指定された場合、下記のように制限がかかります。

  • 埋め込まれた文書は、固有のオリジンを持つものとして扱います。
  • 埋め込まれた文書からのフォーム送信とスクリプトの実行は無効にされます。
  • 埋め込まれた文書から別のブラウジング・コンテキストを指しているリンクは無効になります。

その上で、下記の各属性値を指定して、制限をコントロールすることができます。これら値は、半角スペースで区切ることで複数指定することが可能です。

属性値 挙動
allow-same-origin 埋め込まれた文書を固有のオリジンとはせず、親文書と同じオリジンを持つものとします
allow-top-navigation 埋め込まれた文書から別のブラウジング・コンテキストを指しているリンクを有効にします
allow-forms 埋め込まれた文書からのフォーム送信を有効にします
allow-popups 埋め込まれた文書からのポップアップを有効にします
allow-scripts 埋め込まれた文書からのスクリプト実行を有効にします

サンプルソースを見る

sandbox 属性の仕様

この属性を使用できる要素

sandbox 属性のサンプルソース

<p>
 <iframe src="sample.html" sandbox></iframe>
</p>
<p>
 <iframe src="sample.html" sandbox=""></iframe>
</p>
<p>
 <iframe src="sample.html" sandbox="allow-same-origin"></iframe>
</p>
<p>
 <iframe src="sample.html" sandbox="allow-same-origin allow-top-navigation"></iframe>
</p>