Qué es Generador iframe sandbox y allow?
El atributo sandbox restringe lo que un iframe puede hacer, y el atributo allow otorga permisos de características específicas como fullscreen, camera o payment. Juntos crean un límite de seguridad alrededor del contenido incrustado. Esta herramienta genera los valores correctos de sandbox y allow para tipos de incrustación comunes, para que no permita accidentalmente más permisos de los que la incrustación necesita.
Respuesta rápida
Use el atributo sandbox en iframes para restringir lo que el contenido incrustado puede hacer — como enviar formularios, abrir ventanas emergentes o ejecutar scripts. Agregue valores allow uno a la vez y solo según sea necesario.
Last updated: 2026-05-25
Limitaciones
- El atributo sandbox no protege contra clickjacking en la página padre. Use una Content-Security-Policy con frame-ancestors para eso.
- Algunas características de iframe, como el acceso a almacenamiento y la navegación de nivel superior, se comportan de manera diferente entre navegadores cuando se aplica sandbox.
- Eliminar sandbox no expone APIs retroactivamente — el iframe debe recargarse para que los cambios de sandbox surtan efecto.
Sources:MDN Web Docs · W3C Specifications · jquery.app on GitHub
Cómo usar esta herramienta
- Seleccione el tipo de incrustación que mejor coincida con lo que está incrustando.
- Revise las banderas sandbox sugeridas y los permisos allow. Ajústelos para su caso de uso específico.
- Ingrese la URL de origen del iframe y un título descriptivo.
- Copie la etiqueta iframe generada en su página HTML.
Para qué puedes usarla
- Incrustar un video de YouTube con permisos sandbox mínimos.
- Agregar un iframe de pago con solo el permiso payment permitido.
- Restringir una incrustación de formulario de terceros solo a los permisos que necesita.