<iframe> మరొక HTML డాక్యుమెంట్ను మీ పేజీలో (మ్యాప్, వీడియో, పేమెంట్ విడ్జెట్ లేదా విశ్వసనీయం కాని ఉపయోగకర్త కంటెంట్) ఎంబెడ్ చేస్తుంది. ఎంబెడ్ చేయబడిన పేజీ దాని స్వంత స్క్రిప్ట్లను అమలు చేయగలదు కాబట్టి, sandbox లక్షణం దానిని సురక్షితంగా ఎంబెడ్ చేయడానికి ముఖ్యమైనది.
sandbox విలువ లేకుండా గరిష్ట నిర్బంధాలను వర్తింపజేస్తుంది: స్క్రిప్ట్లు లేవు, ఫారమ్లు లేవు, పాపప్లు లేవు, కంటెంట్ను ప్రత్యేక మూలంగా పరిగణిస్తుంది. అప్పుడు మీరు ఎంపిక చేసి ఉనికిలో ఆన్ చేయవచ్చు సామర్థ్యాలను టోకెన్లను జాబితా చేయడం ద్వారా:
<iframe sandbox></iframe> <!-- locked down: scripts disabled, etc. -->
<iframe sandbox="allow-scripts allow-forms allow-popups"></iframe>
సాధారణ టోకెన్లు:
allow-scripts — దీనిని JavaScript అమలు చేయనివ్వండి.allow-forms — ఫారమ్లను సమర్పించనివ్వండి.allow-same-origin — దాని మూలాన్ని ఉంచండి (ఇది లేకుండా ఇది null మూలం, నిల్వ/కుకీలను బ్లాక్ చేస్తుంది).allow-popups, allow-modals, allow-top-navigation.సురక్షితం గమనిక: allow-scripts మరియు allow-same-origin ని సంయోజించినప్పుడు, ఫ్రేమ్ దాని స్వంత స్యాండ్బాక్స్ను తీసివేయనివ్వండి (ఇది ఒకే మూలం అయితే) — విశ్వసనీయం కాని కంటెంట్ కోసం ఈ కలయికను నివారించండి.
<iframe
referrerpolicy="no-referrer"
allow="camera 'none'; geolocation 'none'"
></iframe>
Iframe లు మూడవ-పక్ష లేదా ఉపయోగకర్త-ఉత్పత్తి చేయబడిన కంటెంట్ను ఎంబెడ్ చేస్తాయి, దీనిని మీరు నియంత్రించరు మరియు సંపూర్ణంగా విశ్వసించకూడదు. sandbox (డిఫాల్ట్ను నిరాకరించు, అవసరమైనది మాత్రమే అనుమతించు) మరియు referrerpolicy/allow ఆ కంటెంట్ను పరిమితం చేయడానికి మీని అనుమతిస్తుంది — ఇది అవాంఛిత స్క్రిప్ట్లను అమలు చేయకుండా, మీ పేజీని నావిగేట్ చేయకుండా లేదా పరికర లక్షణాలను యాక్సెస్ చేయకుండా నిరోధిస్తుంది.
యాక్సెస్బిలిటీ కోసం title మరియు పనితీరు కోసం loading="lazy" జోడించండి.