tas2580
Blog über Webentwicklung und Linux Server

HTML5 Attribut - sandbox

Das sandbox-Attribut ermöglicht einen zusätzlichen Satz von Einschränkungen für den Inhalt in einem iframe.

Beispiel

<iframe src="http://www.example.com" sandbox></iframe>

Demo

Definition und Verwendung

Wenn das sandbox-Attribut vorhanden ist:

  • behandelt den Inhalt als von einem einzigartigen Ursprung
  • blockiert das absenden von Formularen
  • blockiert Skriptausführung
  • deaktiviert APIs
  • verhindert, dass Links von anderen Browser Kontexten
  • blockiert Inhalte von Plugins (durch <embed>, <object>, <applet> oder andere)
  • verhindert, dass der Inhalt zu seiner Top-Level-Browser-Kontext navigiert
  • blockiert automatisch ausgelöst Features (wie automatisch ein Video abspielen oder automatisch Fokussieren eines Formularelements)

In Tags benutzt

Das sandbox Attribut wird in den hier aufgelisteten Tags benutzt.

iframe

Definiert einen Inline-Frame

Attribut Wert Beschreibung
sandbox allow-forms
allow-pointer-lock
allow-popups
allow-same-origin
allow-scripts
allow-top-navigation
Ermöglicht einen zusätzlichen Satz von Einschränkungen für den Inhalt in einem iframe.