Vollbild
. <!-- <iframe sandbox="allow-top-navigation allow-forms" …>. --> Bedeutung Sicherheitsrichtlinien für die Scriptkommunikation mit Inhalten eines eingebetteten Frames Einführung siehe eingebettete Frames Elemente sandbox kann in folgenden Elementen vorkommen: <iframe> Attributwert Einer der folgenden Werte (Defaultwert ist fett dargestellt): allow-forms (Inhalt darf Formulare enthalten) allow-same-origin (Inhalt wird von der Herkunft als vom selben Host eingestuft) allow-scripts (Inhalt darf Scripts enthalten) allow-top-navigation (Inhalt darf die umgebende Seite verändern) <br> --<br> Notation <iframe [Attribute]>[Elementinhalt]
Elternelemente Kann laut HTML5 innerhalb der folgenden HTML-Elemente vorkommen: Alle Block- und Inline-Elemente, außer
Elementinhalt Kann Text mit folgenden anderen HTML-Elemente enthalten: Alle Block- und Inline-Elemente Attribute Kann folgende elementspezifischen Attribute enthalten: height | name | sandbox | seamless | src | srcdoc | width Darüber hinaus kann das Element folgende allgemeinen Attribute und Event-Handler enthalten: accesskey | class | contenteditable | contextmenu | data | dir | draggable | hidden | id | item | itemprop | lang | spellcheck | style | subject | tabindex | title onabort | onblur | onchange | onclick | oncontextmenu | ondblclick | ondrag | ondragend | ondragenter | ondragleave | ondragover | ondragstart | ondrop | onfocus | onkeydown | onkeypress | onkeyup | onmousedown | onmousemove | onmouseout | onmouseover | onmouseup | onmousewheel | onscroll
Bedeutung Stylesheets des aktuellen Dokuments auf den Inhalt eines eingebetteten Frames anwenden Einführung siehe eingebettete Frames Elemente seamless kann in folgenden Elementen vorkommen:
Attributwert Standalone-Attribut ohne Inhalt, bei XHTML in der Form seamless="seamless" notieren. <br> <hr> <p>Hier ein Bild von dem Vorfall:</p> <img src="/fotos/2013/04838.jpg" alt="Fassungslose Zuschauer" crossorigin="anonymous"> <p>Und hier noch ein Amateur-Video:</p> <video src="/videos/2013/01942.mp4" width="640" height="480" controls crossorigin="use-credentials"></video> <script> // Create the XHR object. function createCORSRequest(method, url) { var xhr = new XMLHttpRequest(); if ("withCredentials" in xhr) { // XHR for Chrome/Firefox/Opera/Safari. xhr.open(method, url, true); } else if (typeof XDomainRequest != "undefined") { // XDomainRequest for IE. xhr = new XDomainRequest(); xhr.open(method, url); } else { // CORS not supported. xhr = null; } return xhr; } // Helper method to parse the title tag from the response. function getTitle(text) { return text.match('<title>(.*)?</title>')[1]; } // Make the actual CORS request. function makeCorsRequest() { // All HTML5 Rocks properties support CORS. var url = 'http://updates.html5rocks.com'; var xhr = createCORSRequest('GET', url); if (!xhr) { alert('CORS not supported'); return; } // Response handlers. xhr.onload = function() { var text = xhr.responseText; var title = getTitle(text); alert('Response from CORS request to ' + url + ': ' + title); }; xhr.onerror = function() { alert('Woops, there was an error making the request.'); }; xhr.send(); } var url = 'http://api.alice.com/cors'; var xhr = createCORSRequest('GET', url); xhr.send(); //2 $.ajax({ // The 'type' property sets the HTTP method. // A value of 'PUT' or 'DELETE' will trigger a preflight request. type: 'GET', // The URL to make the request to. url: 'http://updates.html5rocks.com', // The 'contentType' property sets the 'Content-Type' header. // The JQuery default for this property is // 'application/x-www-form-urlencoded; charset=UTF-8', which does not trigger // a preflight. If you set this value to anything other than // application/x-www-form-urlencoded, multipart/form-data, or text/plain, // you will trigger a preflight request. contentType: 'text/plain', xhrFields: { // The 'xhrFields' property sets additional fields on the XMLHttpRequest. // This can be used to set the 'withCredentials' property. // Set the value to 'true' if you'd like to pass cookies to the server. // If this is enabled, your server must respond with the header // 'Access-Control-Allow-Credentials: true'. withCredentials: false }, headers: { // Set any custom headers here. // If you set any non-simple headers, your server must include these // headers in the 'Access-Control-Allow-Headers' response header. }, success: function() { // Here's where you handle a successful response. }, error: function() { // Here's where you handle an error response. // Note that if the error was due to a CORS issue, // this function will still fire, but there won't be any additional // information about the error. } }); </script> </body> </html>