Atributo sandbox de iframe
¿Qué es Atributo sandbox de iframe?
Atributo sandbox de iframeAtributo HTML que aplica restricciones adicionales al contenido de un iframe, bloqueando scripts, formularios, navegacion y acceso same-origin salvo que se reactiven explicitamente.
El atributo sandbox de <iframe> aplica una politica de minimo privilegio al contenido embebido. Por defecto desactiva scripts, plugins, envio de formularios, navegacion del top, popups, pointer-lock y trata el marco como un origen opaco unico que no comparte cookies ni almacenamiento con el padre. Las capacidades se reactivan una a una con tokens como allow-scripts, allow-same-origin, allow-forms o allow-popups. Es una mitigacion clave al incrustar widgets de terceros, contenido de usuario no confiable, anuncios o previsualizaciones de texto enriquecido. Combinar allow-scripts y allow-same-origin a la vez anula el aislamiento.
● Ejemplos
- 01
<iframe src="/preview" sandbox="allow-scripts"></iframe> para renderizar HTML no confiable.
- 02
Incrustar un widget de terceros con sandbox="" para negar todas las capacidades.
● Preguntas frecuentes
¿Qué es Atributo sandbox de iframe?
Atributo HTML que aplica restricciones adicionales al contenido de un iframe, bloqueando scripts, formularios, navegacion y acceso same-origin salvo que se reactiven explicitamente. Pertenece a la categoría de Seguridad de aplicaciones en ciberseguridad.
¿Qué significa Atributo sandbox de iframe?
Atributo HTML que aplica restricciones adicionales al contenido de un iframe, bloqueando scripts, formularios, navegacion y acceso same-origin salvo que se reactiven explicitamente.
¿Cómo defenderse de Atributo sandbox de iframe?
Las defensas contra Atributo sandbox de iframe combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.