English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية
Die sandbox-Eigenschaft aktiviert eine Gruppe zusätzlicher Beschränkungen für Inhalte in iframes
<iframe> hat andere Beschränkungen:
!DOCTYPE html> <html> <head> <title>HTML:<iframe> sandbox Eigenschaft - Grundlegende Tutorials netz oldtoolbag.com</title> <body> <iframe src="demo-iframe-sandbox.html" sandbox> <p>Ihr Browser unterstützt keine iframes.</p> </iframe> <p>Der Button “Datum und Zeit erhalten” wird Skripte im Inline-Framework ausführen.</p> <p>Wegen der Einstellung der sandbox-Eigenschaft ist die Ausführung von Skripten im Inline-Framework nicht erlaubt. <p> Sie können im沙盒属性中“允许脚本”添加,以允许JavaScript auszuführen.</p> </body> </html>Testen Sie heraus, ob ‹/›
IEFirefoxOperaChromeSafari
Internet Explorer 10Firefox, Chrome und Safari unterstützen die sandbox-Eigenschaft.
Hinweis:Opera und Internet Explorer 9 Vor den Versionen werden die sandbox-Eigenschaft nicht unterstützt.
Die sandbox-Eigenschaft aktiviert eine Gruppe zusätzlicher Beschränkungen für Inhalte in iframes.
Wenn die sandbox-Eigenschaft vorhanden ist, wird sie:
Behandeln Sie Inhalte als von einzigartigen Quellen
Blöckereiche Übermittlungen
Verhindern Sie die Ausführung von Skripten
API deaktivieren
Verhindern Sie, dass Links andere Browser-Umgebungen verorten
Verhindern Sie, dass Inhalte Plugins verwenden (durch <embed>, <object>, <applet> oder andere)
Verhindern Sie, dass Inhalte die Obersten Browser-Umgebung navigieren
Verhindern Sie Funktionen, die automatisch ausgelöst werden (z.B. automatische Wiedergabe von Videos oder automatische Fokusierung von Formulareingabefeldern)
Der Wert der sandbox-Eigenschaft kann nur sandbox sein (alle Beschränkungen der Anwendung aufheben) oder eine durch Leerzeichen getrennte Liste vordefinierter Werte, die bestimmte Beschränkungen entfernen.
The sandbox attribute is a feature of HTML5 of the new attribute.
<iframe sandbox="value">
| Value | Description |
|---|---|
| "" | Enable all restriction conditions |
| allow-same-origin | Allow content to be treated as a normal source. If this keyword is not used, the embedded content will be considered as a separate source. |
| allow-top-navigation | The context of the embedded page can navigate (load) content into the top-level browsing context environment (browsing context). If this keyword is not used, this operation will not be available. |
| allow-forms | Allow form submission. |
| allow-scripts | Allow script execution. |
An <iframe> sandbox that allows form submission.
Enable a series of additional restrictions but allow form submission.
An <iframe> sandbox that allows scripts and access to server content.
Enable a series of additional restrictions but allow scripts and access to server content.