HTML -Sandbox- Attribut
Definition und Verwendung
Das sandboxAttribut aktiviert einen zusätzlichen Satz von Einschränkungen für den Inhalt in einem Iframe.
Wenn das sandboxAttribut vorhanden ist, und es wird:
- Behandeln Sie den Inhalt als von einem einzigartigen Ursprung stammend
- Formularübermittlung blockieren
- Skriptausführung blockieren
- APIs deaktivieren
- Verhindern Sie, dass Links auf andere Browserkontexte abzielen
- verhindern, dass Inhalte Plugins verwenden (durch <embed>, <object>, <applet> oder andere)
- verhindern, dass der Inhalt in seinem Browserkontext der obersten Ebene navigiert
- Blockieren Sie automatisch ausgelöste Funktionen (z. B. das automatische Abspielen eines Videos oder das automatische Fokussieren eines Formularsteuerelements)
Der Wert des sandboxAttributs kann entweder nur eine Sandbox sein (dann werden alle Einschränkungen angewendet) oder eine durch Leerzeichen getrennte Liste vordefinierter Werte, die die jeweiligen Einschränkungen ENTFERNEN.
Gilt für
Das sandboxAttribut kann für das folgende Element verwendet werden:
| Element | Attribut |
|---|---|
| <iframe> | Sandkasten |
Beispiel
Ein <iframe> mit zusätzlichen Einschränkungen:
<iframe src="demo_iframe_sandbox.htm" sandbox></iframe>
Browser-Unterstützung
Die Zahlen in der Tabelle geben die erste Browserversion an, die das Attribut vollständig unterstützt.
| Attribute | |||||
|---|---|---|---|---|---|
| sandbox | 4.0 | 10.0 | 17.0 | 5.0 | 15.0 |