Beispiel
Ein <iframe> mit zusätzlichen Einschränkungen:
<iframe src="demo_iframe_sandbox.htm"
sandbox></iframe>
Versuch es selber " Mehr "Versuchen Sie es selbst" Beispiele unten.
Definition und Verwendung
Die sandbox - Attribut ermöglicht einen zusätzlichen Satz von Einschränkungen für den Inhalt der iframe.
Wenn die sandbox - Attribut vorhanden ist, und es wird:
- behandeln den Inhalt als von einem einzigartigen Ursprungs
- Blockform Vorlage
- Block Skriptausführung
- deaktivieren APIs
- verhindern, dass Links von anderen Browser Kontexten Targeting
- verhindern Inhalte von Plugins (durch <embed>, <object>, <applet> , oder other )
- verhindern, dass der Inhalt seiner Top-Level-Browser-Kontext zu navigieren
- Block automatisch ausgelöst Features (wie automatisch ein Video oder automatisch Fokussieren eines Formularsteuer spielen)
Der Wert des sandbox - Attribut kann entweder nur Sandbox (dann werden alle Einschränkungen angewendet werden), oder eine durch Leerzeichen getrennte Liste von vordefinierten Werten, die die besonderen Einschränkungen entfernen.
Browser-Unterstützung
Die Zahlen in der Tabelle geben Sie die erste Browser-Version, die das Attribut vollständig unterstützt.
| Attribut | |||||
|---|---|---|---|---|---|
| sandbox | 4.0 | 10.0 | 17.0 | 5.0 | 15,0 |
Unterschiede zwischen HTML 4.01 und HTML5
Die sandbox - Attribut ist neu in HTML5.
Syntax
<iframe sandbox="value">
Werte Attribut
| Wert | Beschreibung |
|---|---|
| ( no value ) | Gilt alle Einschränkungen |
| allow-forms | Reaktiviert die Formulareinreichung |
| allow-pointer-lock | Re-APIs ermöglicht |
| allow-popups | Reaktiviert die Pop-ups |
| allow-same-origin | Ermöglicht der iframe Inhalte werden so behandelt, als aus dem gleichen Ursprungs |
| allow-scripts | Reaktiviert die Skripte |
| allow-top-navigation | Ermöglicht dem iframe Inhalt seiner Top-Level-Browser-Kontext zu navigieren |
Mehr Beispiele
Beispiel
Eine <iframe> sandbox ermöglicht Formularübermittlung:
<iframe src="demo_iframe_sandbox_form.htm" sandbox="allow-forms"></iframe> Versuch es selber " Beispiel
Eine <iframe> sandbox - Skripte und Zugriff auf Server - Inhalte ermöglicht:
<iframe src="demo_iframe_sandbox_origin.htm" sandbox="allow-same-origin
allow-scripts"></iframe> Versuch es selber "