iframe-sandbox-Attribut
Was ist iframe-sandbox-Attribut?
iframe-sandbox-AttributHTML-Attribut, das eingebettetem iframe-Inhalt zusatzliche Restriktionen auferlegt und Skripte, Formulare, Navigation und Same-Origin-Zugriff sperrt, sofern nicht explizit erlaubt.
Das Attribut sandbox am <iframe> erzwingt eine Least-Privilege-Policy fur den eingebetteten Inhalt. Standardmassig sind Skripte, Plugins, Formularversand, Top-Level-Navigation, Popups und Pointer-Lock deaktiviert; der Frame gilt als eindeutige opake Origin und kann weder Cookies noch Storage mit dem Parent teilen. Fahigkeiten werden gezielt per Token wie allow-scripts, allow-same-origin, allow-forms oder allow-popups reaktiviert. Sandboxing ist eine zentrale Massnahme beim Einbetten von Drittanbieter-Widgets, unzuverlassigem Nutzerinhalt, Anzeigen oder Rich-Text-Vorschauen. allow-scripts und allow-same-origin gemeinsam zu erlauben hebt die Sandbox praktisch auf.
● Beispiele
- 01
<iframe src="/preview" sandbox="allow-scripts"></iframe> zum sicheren Rendern unsicheren HTMLs.
- 02
Drittanbieter-Widget mit sandbox="" einbetten und alle Fahigkeiten verbieten.
● Häufige Fragen
Was ist iframe-sandbox-Attribut?
HTML-Attribut, das eingebettetem iframe-Inhalt zusatzliche Restriktionen auferlegt und Skripte, Formulare, Navigation und Same-Origin-Zugriff sperrt, sofern nicht explizit erlaubt. Es gehört zur Kategorie Anwendungssicherheit der Cybersicherheit.
Was bedeutet iframe-sandbox-Attribut?
HTML-Attribut, das eingebettetem iframe-Inhalt zusatzliche Restriktionen auferlegt und Skripte, Formulare, Navigation und Same-Origin-Zugriff sperrt, sofern nicht explizit erlaubt.
Wie schützt man sich gegen iframe-sandbox-Attribut?
Schutzmaßnahmen gegen iframe-sandbox-Attribut kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.