Безопасность использования HTML элемента iframe или ограничения на загружаемый контент

Помощь проекту:
WMR: R288272666982
WMZ: Z293550531456
Яндекс.Деньги: 410011531129223

Блог: http://zametkinapolyah.ru/
Рубрика HTML: http://zametkinapolyah.ru/verstka-sajtov/html
Паблик блога в ВК: https://vk.com/zametkinapolyah
Тематическая группа в ВК: https://vk.com/zametkipohtml

Стандарт HTML5 позволяет задать ограничения на контент, который загружается во встроенные фреймы iframe при помощи специального атрибута sandbox. При помощи этого атрибута можно блокировать различные скрипты и формы для заполнения, этот атрибут будет особенно актуальным, если вы загружаете данные во фрейм своего сайта и не очень доверяете источнику этих данных.
allow-scripts – это значение разрешит браузеру выполнять скрипты из документа в фрейме.
allow-popups – говорит браузеру о том, что из фрейма можно открывать всплывающте окна.
allow-modals – значение говорит браузеру о том, что блокировать модальные окна фрейма не стоит (например, alert, prompt, confirm)
allow-forms – если указано данное значение, то содержимое фрейма может отправлять формы.
allow-top-navigation – это значение указывает на то, что ссылки во фрейме можно открывать в родительском документе.
allow-orientation-lock – отключает возможность блокировки экрана.
allow-pointer-lock – открывает возможность использования Pointer Lock API в фрейме.
allow-presentation – открывает возможность использования Presentation API.
При этом атрибут может принимать несколько значений и порядок следования этих значений неважен. Если указать HTML атрибуту sandbox пустое значение, то устанавливаются все ограничения, которые возможны.

ПРИСОЕДИНЯЙТЕСЬ
Поделиться

Кирилл Антонов

Канал для начинающего веб-разработчика. Здесь ты найдешь различные видео уроки о технологиях и программном обеспечение, которые используют веб-разработчики.



Обсуждение закрыто.