HTML <iframe> sandbox-eigenschap
Definitie en gebruik
sandbox de eigenschap een set extra beperkingen inschakelen voor de inhoud van de iframe.
wanneer sandbox Als de eigenschap bestaat, zal het:
- Zie inhoud als afkomstig van een unieke bron
- Blokkeer formulierindienen
- Blokkeer scriptuitvoering
- API uitschakelen
- Voorkom dat koppelingen naar andere browsercontexten verwijzen
- Voorkom dat inhoud plugins gebruikt (via <embed>, <object>, <applet> of andere manieren)
- Voorkom dat inhoud navigeert naar de top-level browsercontext
- Blokkeer functies die automatisch worden geactiveerd (bijv. automatisch afspelen van video of automatisch focussen op formuliercontrolelementen)
sandbox De waarde van de eigenschap kan leeg zijn (dan worden alle beperkingen toegepast), of een lijst van vooraf gedefinieerde waarden, gescheiden door spaties, die specifieke beperkingen verwijdert.
Voorbeeld
Voorbeeld 1
Met extra beperkingen <iframe>:
<iframe src="demo_iframe_sandbox.htm" sandbox></iframe>
Voorbeeld 2
Toestaan van formulierindienen <iframe> sandbox:
<iframe src="demo_iframe_sandbox_form.htm" sandbox="allow-forms"></iframe>
Voorbeeld 3
Toestaan van script <iframe> sandbox:
<iframe src="demo_iframe_sandbox_origin.htm" sandbox="allow-scripts"></iframe>
Syntax
<iframe sandbox="value">
Waarde van eigenschap
| Waarde | Beschrijving |
|---|---|
| ""(geen waarde) | Toepassen van alle volgende beperkingen. |
| allow-forms | Toestaan dat formulieren worden ingediend. |
| allow-modals | Toestaan dat modale vensters worden geopend. |
| allow-orientation-lock | Toestaan dat het scherm wordt gelocked. |
| allow-pointer-lock | Allows the use of the Pointer Lock API. |
| allow-popups | Allows pop-up windows. |
| allow-popups-to-escape-sandbox | Allows pop-up windows to open new windows without inheriting sandboxing. |
| allow-presentation | Allows starting a presentation session. |
| allow-same-origin | Allows iframe content to be considered from the same origin as the containing document. |
| allow-scripts | Allows scripts to run. |
| allow-top-navigation | Allows iframe content to navigate its top-level browsing context. |
| allow-top-navigation-by-user-activation | Allows iframe content to navigate its top-level browsing context, but only if initiated by the user. |
Browser support
The numbers in the table indicate the first browser version to fully support this property.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 4.0 | 10.0 | 17.0 | 5.0 | 15.0 |
