HTML <iframe> sandbox-attribut
Definition og brug
sandbox Attributten aktiverer et sæt ekstra begrænsninger for indholdet i iframe.
Når sandbox Når attributten eksisterer, vil den:
- Vis indhold som kommet fra en unik kilde
- Begræns formulærindsendelse
- Begræns skriptudførsel
- Deaktiver API'er
- Forhindre links i at pege mod andre browserkontekster
- Forhindre indhold i at bruge plugins (gennem <embed>, <object>, <applet> eller andre måder)
- Forhindre indhold i at navigere til den øverste browserkontekst
- Begræns funktioner, der udløses automatisk (f.eks. automatisk afspilning af videoer eller automatisk fokus på formulærkontroller)
sandbox Attributværdien kan være tom (då anvendes alle begrænsninger), eller en liste over prædefinerede værdier adskilt af mellemrum, hvilket fjerner bestemte begrænsninger.
Eksempel
Eksempel 1
iframe med ekstra begrænsninger:
<iframe src="demo_iframe_sandbox.htm" sandbox></iframe>
Eksempel 2
Tillad formulærindsendelse i <iframe>-sandbox:
<iframe src="demo_iframe_sandbox_form.htm" sandbox="allow-forms"></iframe>
Eksempel 3
Tillad scripts i <iframe>-sandbox:
<iframe src="demo_iframe_sandbox_origin.htm" sandbox="allow-scripts"></iframe>
Syntax
<iframe sandbox="value">
Attributværdi
| Værdi | Beskrivelse |
|---|---|
| ""(ingen værdi) | Anvend følgende begrænsninger. |
| allow-forms | Tillad formulærindsendelse. |
| allow-modals | Tillad at åbne modalvindue. |
| allow-orientation-lock | Tillad at låse skærmsretning. |
| allow-pointer-lock | Tillader brug af Pointer Lock API. |
| allow-popups | Tillader pop op-vinduer. |
| allow-popups-to-escape-sandbox | Tillader pop op-vinduer at åbne nye vinduer uden at arve sandkassebeskyttelse. |
| allow-presentation | Tillader start af præsentationssession. |
| allow-same-origin | Tillader iframe-indhold at betragtes som fra samme kilde som indeholdet i den indeholdende dokument. |
| allow-scripts | Tillader kørsel af skript. |
| allow-top-navigation | Tillader iframe-indhold at navigere til deres øverste browserkontekst. |
| allow-top-navigation-by-user-activation | Tillader iframe-indhold at navigere til deres øverste browserkontekst, men kun hvis brugeren initierer det. |
Browserstøtte
Tallene i tabellen angiver den første browserversion, der fuldt ud understøtter egenskaben.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 4.0 | 10.0 | 17.0 | 5.0 | 15.0 |
