sandbox 속성은 iframe 요소내에 위치한 모든 내용에 추가적인 제한을 걸 수 있습니다.
속성이 설정되면, 요소의 컨텐츠는 가상의 소스origin로부터 유래한 것으로 취급됩니다. 이 상태에서 컨텐츠의 폼과 스크립트는 차단되며, 링크는 다른 문맥browsing context으로 이동할 수 없고, 플러그인은 비활성화됩니다.
공백 문자로 구분되고 순서 없이 유일한 토큰 목록이며 대소문자를 구분하지 않는 아스키 값을 가집니다.
토큰 | 설명 |
---|---|
allow-same-origin | 컨텐츠를 가상의 소스에서 온 것으로 강제하지 않습니다. |
allow-top-navigation | 컨텐츠가 최상의 레벨의 문맥으로 이동하는 것navigate을 허용합니다. |
allow-forms | 폼을 허용합니다. |
allow-scripts | 스크립트를 허용합니다. (스크립트 팝업은 사용할 수 없습니다.) |
<iframe sandbox="allow-same-origin allow-scripts" src="board.html"></iframe>
<iframe sandbox src="board.html"></iframe>
<iframe sandbox="allow-same-origin" src="board.html"></iframe>
기준 명세를 바탕으로 명세 번역과 레퍼런스 제작이 이루어졌습니다. 최근 내용은 최신 명세를 확인해 주세요.