Was ist Iframe-Sandbox-und-Allow-Generator?
Das sandbox-Attribut schränkt ein, was ein iframe tun kann, und das allow-Attribut gewährt spezifische Funktionsberechtigungen wie Vollbild, Kamera oder Zahlung. Zusammen erzeugen sie eine Sicherheitsgrenze um eingebettete Inhalte. Dieses Tool generiert die richtigen sandbox- und allow-Werte für gängige Einbettungstypen, damit Sie nicht versehentlich mehr Berechtigungen gewähren als nötig.
Kurze Antwort
Verwenden Sie das sandbox-Attribut auf iframes, um einzuschränken, was der eingebettete Inhalt tun kann -- wie das Absenden von Formularen, Öffnen von Popups oder Ausführen von Skripten. Fügen Sie allow-Werte einzeln und nur bei Bedarf hinzu.
Last updated: 2026-05-25
Einschränkungen
- Das sandbox-Attribut schützt nicht vor Clickjacking auf der Elternseite. Verwenden Sie eine Content-Security-Policy mit frame-ancestors dafür.
- Einige iframe-Funktionen wie Speicherzugriff und Top-Level-Navigation verhalten sich browserübergreifend unterschiedlich, wenn sandbox angewendet wird.
- Das Entfernen von sandbox macht APIs nicht rückwirkend zugänglich -- der iframe muss neu geladen werden, damit Sandbox-Änderungen wirksam werden.
Sources:MDN Web Docs · W3C Specifications · jquery.app on GitHub
So nutzt du dieses Tool
- Wählen Sie den Einbettungstyp, der am besten zu dem passt, was Sie einbetten.
- Überprüfen Sie die vorgeschlagenen sandbox-Flags und allow-Berechtigungen. Passen Sie sie für Ihren spezifischen Anwendungsfall an.
- Geben Sie die iframe-Quell-URL und einen beschreibenden Titel ein.
- Kopieren Sie das generierte iframe-Tag in Ihre HTML-Seite.
Wofür du es nutzen kannst
- Ein YouTube-Video mit minimalen sandbox-Berechtigungen einbetten.
- Ein Zahlungs-iframe mit nur der payment-Berechtigung hinzufügen.
- Ein Drittanbieter-Formular-Embed auf die benötigten Berechtigungen beschränken.