HTML - sandboxkenmerk
Definitie en gebruik
Het sandboxattribuut zorgt voor een extra set beperkingen voor de inhoud in een iframe.
Wanneer het sandboxattribuut aanwezig is, en het zal:
- behandel de inhoud als van een unieke oorsprong
- indiening formulier blokkeren
- uitvoering van script blokkeren
- API's uitschakelen
- voorkomen dat links andere browsercontexten targeten
- voorkomen dat inhoud plug-ins gebruikt (via <embed>, <object>, <applet> of andere)
- voorkomen dat de inhoud door de browsecontext op het hoogste niveau navigeert
- automatisch geactiveerde functies blokkeren (zoals het automatisch afspelen van een video of het automatisch focussen van een formulierbesturingselement)
De waarde van het sandboxattribuut kan ofwel gewoon een sandbox zijn (dan worden alle beperkingen toegepast), of een door spaties gescheiden lijst met vooraf gedefinieerde waarden die de specifieke beperkingen VERWIJDEREN.
Geldt voor
Het sandboxattribuut kan worden gebruikt op het volgende element:
| Element | Attribuut |
|---|---|
| <iframe> | zandbak |
Voorbeeld
Een <iframe> met extra beperkingen:
<iframe src="demo_iframe_sandbox.htm" sandbox></iframe>
Browserondersteuning
De getallen in de tabel geven de eerste browserversie aan die het kenmerk volledig ondersteunt.
| Attribute | |||||
|---|---|---|---|---|---|
| sandbox | 4.0 | 10.0 | 17.0 | 5.0 | 15.0 |