HTML/Attribute/sandbox

Aus SELFHTML-Wiki
Wechseln zu: Navigation, Suche

Das sandbox-Attribut ermöglicht es, bestimmte Aktionen, die der Inhalt eines iframes ausführen möchte, zu verhindern.

erlaubte Werte

entweder ohne Wert, sodass alle Restriktionen gelten oder als durch Leerzeichen getrennte Liste dieser Werte:

  • allow-forms: hebt das Verbot der Formularabsendung wieder auf
  • allow-pointer-lock ermöglicht APIs
  • allow-popups: hebt das Verbot von Popups wieder auf
  • allow-same-origin: ermöglicht den Inhalt des iframes als same-origin zu behandeln
  • allow-scripts: hebt das Verbot von Scripting wieder auf
  • allow-top-navigation: ermöglicht dem Inhalt des iframes andere Seiten aufrufen zu lassen
default-Wert
erlaubt in iframe
Beispiel
<iframe 
  sandbox="allow-scripts allow-popups allow-forms"
  src="https://platform.twitter.com/widgets/tweet_button.html"
  style="border: 0; width:130px; height:20px;">
</iframe>
Im Beispiel wird twitter in einem iframe gezeigt. Das Absenden von Formularen, Scripting und Popups ist wieder ermöglicht worden.


Siehe auch

Weblinks