Sandbox

Sandbox enumeration

Ein Sandboxing-Flag-Set ist ein Satz von null oder mehr der folgenden Flags, die verwendet werden, um die Fähigkeiten von potenziell nicht vertrauenswürdigen Ressourcen einzuschränken.

[Flags]
public enum Sandbox

Werte

NameWertBeschreibung
None0Kein Flag gesetzt, jede Sandbox-Funktion wird akzeptiert
Navigation1Dieses Flag verhindert, dass Inhalt in anderen Browsing-Kontexten als dem Sandbox-Browsing-Kontext selbst (oder darin weiter verschachtelten Browsing-Kontexten), Hilfs-Browsing-Kontexten (die durch das als nächstes definierte Sandbox-Hilfsnavigations-Browsing-Kontext-Flag geschützt sind) und der obersten Ebene navigiert Browsing-Kontext (der durch das unten definierte Sandbox-Flag für den Browsing-Kontext der obersten Navigationsebene geschützt ist). Wenn das Flag für den Browsing-Kontext der Sandbox-Hilfsnavigation nicht gesetzt ist, erlauben die Einschränkungen in bestimmten Fällen dennoch das Öffnen von Popups (neue Browsing-Kontexte der obersten Ebene). Diese Browsing-Kontexte verfügen immer über einen zugelassenen Sandbox-Navigator, der beim Erstellen des Browsing-Kontexts festgelegt wird, wodurch der Browsing-Kontext, der sie erstellt hat, tatsächlich in ihnen navigieren kann. (Andernfalls würde das Flag für den Browser-Kontext der Sandbox-Navigation verhindern, dass sie navigiert werden, selbst wenn sie geöffnet wären.
AuxiliaryNavigation2Dieses Flag verhindert, dass Inhalte neue Hilfs-Browsing-Kontexte erstellen, z. B. mit dem Attribut target oder der Methode window.open().
TopLevelNavigation4Dieses Flag verhindert, dass Inhalt in seinem Browserkontext der obersten Ebene navigiert, und verhindert, dass Inhalt seinen Browserkontext der obersten Ebene schließt. Wenn das Flag für den Browsing-Kontext der Sandbox-Navigation der obersten Ebene nicht gesetzt ist, kann Inhalt in seinem Browsing-Kontext der obersten Ebene navigieren, aber andere Browsing-Kontexte werden weiterhin durch das Flag für den Browsing-Kontext der Sandbox-Navigation und möglicherweise durch das Flag für den Browsing-Kontext der Sandbox-Zusatznavigation geschützt.
Plugins8Dieses Flag verhindert, dass Inhalte Plug-ins instanziieren, sei es durch die Verwendung des Embed-Elements, des Object-Elements, des Applet-Elements oder durch Navigation in einem verschachtelten Browsing-Kontext, es sei denn, diese Plug-ins können gesichert werden.
Origin10Dieses Flag zwingt Inhalte zu einem eindeutigen Ursprung und verhindert so den Zugriff auf andere Inhalte desselben Ursprungs.
Forms20Dieses Flag blockiert die Formularübermittlung.
PointerLock40Dieses Flag deaktiviert die Pointer Lock API.
Scripts80Dieses Flag blockiert die Skriptausführung.
AutomaticFeatures100Dieses Flag blockiert Funktionen, die automatisch ausgelöst werden, z. B. das automatische Abspielen eines Videos oder das automatische Fokussieren eines Formularsteuerelements.
Fullscreen200Dieses Flag verhindert, dass Inhalte die Methode requestFullscreen() verwenden.
DocumentDomain400Dieses Flag verhindert, dass Inhalt die document.domain-Funktion verwendet, um den effektiven Skriptursprung zu ändern.
Images800Dieses Flag deaktiviert das Laden von Bildern.

Siehe auch