iframeサンドボックス・許可属性ジェネレーターとは
sandbox属性はiframeが実行できる操作を制限し、allow属性はフルスクリーン、カメラ、決済などの特定の機能許可を付与します。これらは組み合わせて、埋め込みコンテンツの周囲にセキュリティ境界を作成します。このツールは、一般的な埋め込みタイプに適したsandbox値とallow値を生成し、埋め込みが必要以上に多くの権限を誤って許可しないようにします。
クイックアンサー
iframeにsandbox属性を使用して、埋め込みコンテンツが実行できる操作(フォーム送信、ポップアップの開閉、スクリプトの実行など)を制限します。allow値は一度に1つずつ、必要な場合にのみ追加してください。
Last updated: 2026-05-25
制限事項
- sandbox属性は親ページのクリックジャッキングを防ぎません。それにはframe-ancestorsを使用したContent-Security-Policyを使用してください。
- ストレージアクセスやトップレベルナビゲーションなどの一部のiframe機能は、sandboxが適用された場合にブラウザ間で動作が異なります。
- sandboxの削除は遡及的にAPIを公開しません。sandboxの変更を有効にするには、iframeをリロードする必要があります。
Sources:MDN Web Docs · W3C Specifications · jquery.app on GitHub
使い方
- 埋め込む内容に最も適した埋め込みタイプを選択します。
- 提案されたsandboxフラグとallow権限を確認します。特定のユースケースに合わせて調整します。
- iframeのソースURLと説明的なタイトルを入力します。
- 生成されたiframeタグをHTMLページにコピーします。
主な用途
- 最小限のsandbox権限でYouTubeビデオを埋め込む。
- 決済権限のみを許可した決済iframeを追加する。
- サードパーティのフォーム埋め込みを必要な権限のみに制限する。