Limited availability
Experimentell: Dies ist eine experimentelle Technologie
Ãberprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.
Das <fencedframe> HTML-Element repräsentiert einen geschachtelten Browsing-Kontext und bettet eine andere HTML-Seite in die aktuelle ein. <fencedframe>s sind in Form und Funktion sehr ähnlich zu <iframe>-Elementen, auÃer dass:
<fencedframe>-Inhalt und seiner einbettenden Seite eingeschränkt ist.<fencedframe> auf plattformübergreifende Daten zugreifen kann, jedoch nur unter sehr spezifischen kontrollierten Umständen, die den Datenschutz der Nutzer gewährleisten.<fencedframe> kann nicht manipuliert oder seine Daten über reguläres Scripting (beispielsweise das Lesen oder Setzen der Quell-URL) abgerufen werden. <fencedframe>-Inhalte können nur über spezifische APIs eingebettet werden.<fencedframe> kann nicht auf das DOM des einbettenden Kontexts zugreifen, noch kann der einbettende Kontext auf das DOM des <fencedframe> zugreifen.Das <fencedframe>-Element ist eine Art <iframe> mit nativeren Datenschutzfunktionen. Es behebt Schwachstellen von <iframe>s wie die Abhängigkeit von Drittanbieter-Cookies und anderen Datenschutzrisiken. Siehe Fenced frame API für weitere Details.
Dieses Element enthält die globalen Attribute.
allow Experimentell
Legt eine Berechtigungsrichtlinie für das <fencedframe> fest, die definiert, welche Funktionen dem <fencedframe> basierend auf dem Ursprung der Anfrage zur Verfügung stehen. Weitere Details zu den Funktionen, die über eine Richtlinie in einem Fenced Frame gesteuert werden können, finden Sie unter Berechtigungsrichtlinien, die für Fenced Frames verfügbar sind.
height Experimentell
Eine einheitenlose Ganzzahl, die die Höhe des Fenced Frames in CSS-Pixeln darstellt. Standardwert ist 150.
width Experimentell
Eine einheitenlose Ganzzahl, die die Breite des Fenced Frames in CSS-Pixeln darstellt. Standardwert ist 300.
Berechtigungen, die vom obersten Kontext zu einem Fenced Frame delegiert werden, um Funktionen zu erlauben oder zu verweigern, könnten als Kommunikationskanal genutzt werden und stellen daher eine Datenschutzbedrohung dar. Folglich sind Standard-Webfunktionen, deren Verfügbarkeit über Berechtigungsrichtlinien kontrolliert werden kann (z.B. camera oder geolocation) nicht verfügbar innerhalb von Fenced Frames.
Die einzigen Funktionen, die durch eine Richtlinie in Fenced Frames aktiviert werden können, sind die speziell für die Verwendung in Fenced Frames entwickelten Funktionen:
attribution-reportingprivate-aggregationshared-storageshared-storage-select-urlattribution-reportingprivate-aggregationshared-storageshared-storage-select-urlDerzeit sind diese Funktionen immer in Fenced Frames aktiviert. In Zukunft wird es möglich sein, mittels des allow-Attributs des <fencedframe> zu steuern, welche aktiviert sind. Das Blockieren von Datenschutz-Funktionen auf diese Weise wird auch das Laden des Fenced Frames blockieren - es wird keinerlei Kommunikationskanal bestehen.
Die Möglichkeit, den aktiven Fokus des Dokuments über Fenced Frame-Grenzen hinweg zu bewegen (d.h. von einem Element auÃerhalb des Fenced Frames zu einem Element innerhalb oder umgekehrt), ist begrenzt. Benutzerinitiierte Aktionen wie ein Klick oder ein Tab können dies tun, da dabei kein Risikomerkmal besteht.
Jedoch ist der Versuch, die Grenze via eines API-Aufrufs wie HTMLElement.focus() zu überqueren, untersagt â ein bösartiges Skript könnte eine Serie solcher Aufrufe verwenden, um abgeleitete Informationen über die Grenze zu leaken.
Als ein ausgetauschtes Element erlaubt das <fencedframe>, die Position des eingebetteten Dokuments innerhalb seines Kastens mithilfe der object-position-Eigenschaft anzupassen.
Hinweis: Die object-fit-Eigenschaft hat keine Wirkung auf <fencedframe>-Elemente.
Die GröÃe des eingebetteten Inhalts kann durch die internen contentWidth- und contentHeight-Eigenschaften des config-Objekts des <fencedframe> festgelegt werden. In solchen Fällen wird das Ãndern der width oder height des <fencedframe> die GröÃe des eingebetteten Containers auf der Seite ändern, aber das Dokument innerhalb des Containers wird visuell angepasst. Die gemeldete Breite und Höhe des eingebetteten Dokuments (d.h. Window.innerWidth und Window.innerHeight) bleiben unverändert.
Menschen, die mit unterstützender Technologie navigieren, wie z.B. ein Bildschirmleser, können das title-Attribut auf einem <fencedframe> verwenden, um dessen Inhalt zu beschreiben. Der Wert des Titels sollte den eingebetteten Inhalt prägnant beschreiben:
<fencedframe
title="Advertisement for new Log. From Blammo!"
width="640"
height="320"></fencedframe>
Ohne diesen Titel müssen sie in das <fencedframe> navigieren, um herauszufinden, was der eingebettete Inhalt ist. Dieser Kontextwechsel kann verwirrend und zeitaufwändig sein, insbesondere für Seiten mit mehreren <fencedframe>s und/oder wenn die Einbettungen interaktive Inhalte wie Video oder Audio enthalten.
Um festzulegen, welche Inhalte in einem <fencedframe> angezeigt werden, erzeugt eine nutzende API (wie Protected Audience oder Shared Storage) ein FencedFrameConfig-Objekt, das dann als Wert der config-Eigenschaft des <fencedframe> gesetzt wird.
Das folgende Beispiel erhält ein FencedFrameConfig von einer Werbeauktion der Protected Audience API, das dann verwendet wird, um die gewonnene Anzeige in einem <fencedframe> darzustellen:
<fencedframe width="640" height="320"></fencedframe>
const frameConfig = await navigator.runAdAuction({
// ⦠auction configuration
resolveToConfig: true,
});
const frame = document.querySelector("fencedframe");
frame.config = frameConfig;
Hinweis: resolveToConfig: true muss beim runAdAuction()-Aufruf übergeben werden, um ein FencedFrameConfig-Objekt zu erhalten. Wenn es nicht gesetzt ist, wird das resultierende Promise in eine URN auflösen, die nur in einem <iframe> verwendet werden kann.
application, document, img, none, presentation DOM-Schnittstelle [`HTMLFencedFrameElement`](/de/docs/Web/API/HTMLFencedFrameElement) Spezifikationen Browser-Kompatibilität Siehe auch
RetroSearch is an open source project built by @garambo | Open a GitHub Issue
Search and Browse the WWW like it's 1997 | Search results from DuckDuckGo
HTML:
3.2
| Encoding:
UTF-8
| Version:
0.7.4