HTML <iframe> sandbox- kenmerk
Voorbeeld
Een <iframe> met extra beperkingen:
<iframe src="demo_iframe_sandbox.htm" sandbox></iframe>
Meer "Probeer het zelf" voorbeelden hieronder.
Definitie en gebruik
Het sandbox
attribuut zorgt voor een extra set beperkingen voor de inhoud in het iframe.
Wanneer het sandbox
attribuut aanwezig is, en het zal:
- behandel de inhoud als van een unieke oorsprong
- indiening formulier blokkeren
- uitvoering van script blokkeren
- API's uitschakelen
- voorkomen dat links andere browsercontexten targeten
- voorkomen dat inhoud plug-ins gebruikt (via
<embed>
,<object>
,<applet>
, of andere) - voorkomen dat de inhoud door de browsecontext op het hoogste niveau navigeert
- automatisch geactiveerde functies blokkeren (zoals het automatisch afspelen van een video of het automatisch focussen van een formulierbesturingselement)
De waarde van het sandbox
attribuut kan ofwel leeg zijn (dan worden alle beperkingen toegepast), of een door spaties gescheiden lijst van vooraf gedefinieerde waarden die de specifieke beperkingen VERWIJDEREN.
Browserondersteuning
De getallen in de tabel geven de eerste browserversie aan die het kenmerk volledig ondersteunt.
Attribute | |||||
---|---|---|---|---|---|
sandbox | 4.0 | 10.0 | 17.0 | 5.0 | 15.0 |
Syntaxis
<iframe sandbox="value">
Attribuutwaarden
Value | Description |
---|---|
(no value) | Applies all restrictions |
allow-forms | Allows form submission |
allow-modals | Allows to open modal windows |
allow-orientation-lock | Allows to lock the screen orientation |
allow-pointer-lock | Allows to use the Pointer Lock API |
allow-popups | Allows popups |
allow-popups-to-escape-sandbox | Allows popups to open new windows without inheriting the sandboxing |
allow-presentation | Allows to start a presentation session |
allow-same-origin | Allows the iframe content to be treated as being from the same origin |
allow-scripts | Allows to run scripts |
allow-top-navigation | Allows the iframe content to navigate its top-level browsing context |
allow-top-navigation-by-user-activation | Allows the iframe content to navigate its top-level browsing context, but only if initiated by user |
Meer voorbeelden
Voorbeeld
Een <iframe>-sandbox waarmee formulieren kunnen worden ingediend:
<iframe src="demo_iframe_sandbox_form.htm" sandbox="allow-forms"></iframe>
Voorbeeld
Een <iframe>-sandbox die scripts toestaat:
<iframe src="demo_iframe_sandbox_origin.htm" sandbox="allow-scripts"></iframe>
❮ HTML <iframe>-tag