Atributo sandbox de iframe
O que é Atributo sandbox de iframe?
Atributo sandbox de iframeAtributo HTML que aplica restricoes extras ao conteudo de um iframe, bloqueando scripts, formularios, navegacao e acesso same-origin a menos que sejam reativados.
O atributo sandbox num <iframe> aplica uma politica de menor privilegio ao conteudo embutido. Por defeito desativa scripts, plugins, envio de formularios, navegacao do top, popups, pointer-lock e trata o frame como uma origem opaca unica, sem partilha de cookies ou storage com o pai. Capacidades sao reativadas uma a uma via tokens como allow-scripts, allow-same-origin, allow-forms e allow-popups. E uma mitigacao essencial quando se embute widgets de terceiros, conteudo de utilizador nao confiavel, anuncios ou previews de rich-text. Combinar allow-scripts e allow-same-origin anula o isolamento.
● Exemplos
- 01
<iframe src="/preview" sandbox="allow-scripts"></iframe> para renderizar HTML nao confiavel.
- 02
Embutir um widget de terceiros com sandbox="" para negar todas as capacidades.
● Perguntas frequentes
O que é Atributo sandbox de iframe?
Atributo HTML que aplica restricoes extras ao conteudo de um iframe, bloqueando scripts, formularios, navegacao e acesso same-origin a menos que sejam reativados. Pertence à categoria Segurança de aplicações da cibersegurança.
O que significa Atributo sandbox de iframe?
Atributo HTML que aplica restricoes extras ao conteudo de um iframe, bloqueando scripts, formularios, navegacao e acesso same-origin a menos que sejam reativados.
Como se defender contra Atributo sandbox de iframe?
As defesas contra Atributo sandbox de iframe costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.