HTML/Attribute/sandbox
Aus SELFHTML-Wiki
Das sandbox-Attribut ermöglicht es, bestimmte Aktionen, die der Inhalt eines iframes ausführen möchte, zu verhindern.
erlaubte Werte |
entweder ohne Wert, sodass alle Restriktionen gelten oder als durch Leerzeichen getrennte Liste dieser Werte:
|
---|---|
default-Wert | |
erlaubt in | iframe |
Beispiel
<iframe
sandbox="allow-scripts allow-popups allow-forms"
src="https://platform.twitter.com/widgets/tweet_button.html"
style="border: 0; width:130px; height:20px;">
</iframe>
Im Beispiel wird twitter in einem iframe gezeigt. Das Absenden von Formularen, Scripting und Popups ist wieder ermöglicht worden.