Wat is Iframe Sandbox & Allow Generator?
Het sandbox-attribuut beperkt wat een iframe kan doen, en het allow-attribuut verleent specifieke functietoestemmingen zoals fullscreen, camera of payment. Samen cre锟絩en ze een beveiligingsgrens rond ingebedde content. Deze tool genereert de juiste sandbox- en allow-waarden voor veelvoorkomende inbeddingstypen, zodat u niet per ongeluk meer toestemmingen geeft dan de inbedding nodig heeft.
Snel antwoord
Gebruik het sandbox-attribuut op iframes om te beperken wat de ingebedde content kan doen -- zoals het indienen van formulieren, openen van pop-ups of uitvoeren van scripts. Voeg allow-waarden 锟斤拷n voor 锟斤拷n toe en alleen wanneer nodig.
Last updated: 2026-05-25
Beperkingen
- Het sandbox-attribuut beschermt niet tegen clickjacking op de bovenliggende pagina. Gebruik een Content-Security-Policy met frame-ancestors daarvoor.
- Sommige iframe-functies, zoals opslagtoegang en navigatie op topniveau, gedragen zich anders in verschillende browsers wanneer sandbox wordt toegepast.
- Het verwijderen van sandbox herstelt API's niet retroactief -- de iframe moet opnieuw worden geladen voordat sandbox-wijzigingen van kracht worden.
Sources:MDN Web Docs · W3C Specifications · jquery.app on GitHub
Zo gebruik je deze tool
- Selecteer het inbeddingstype dat het beste past bij wat u inbedt.
- Controleer de voorgestelde sandbox-vlaggen en allow-toestemmingen. Pas ze aan voor uw specifieke gebruikssituatie.
- Voer de iframe-bron-URL en een beschrijvende titel in.
- Kopieer de gegenereerde iframe-tag naar uw HTML-pagina.
Waarvoor je het kunt gebruiken
- Een YouTube-video insluiten met minimale sandbox-toestemmingen.
- Een betalings-iframe toevoegen met alleen de payment-toestemming toegestaan.
- Een inbedding van een formulier van derden beperken tot alleen de toestemmingen die het nodig heeft.