> Hallo mathefritz, > > > laut Artikel [zu iframe](https://wiki.selfhtml.org/wiki/Seamless#iframe) sollte Attribut sandbox="allow-scripts" eigentlich bewirken was es sagt, aber in folgenden Codes kommt gerufener.htm nicht zu Wort. > > Ein zusätzliches `allow-same-origin` hilft. Warum das notwendig ist, verstehe ich allerdings nicht. JA,DANKE, und dann kann das script im rufer auch am Ende des body sein; zum Verständnis trägt [dieser Artikel](https://wiki.selfhtml.org/wiki/JavaScript/Anwendung_und_Praxis/Sicherheitskonzepte) leider auch nichts bei zu klären, warum es OHNE sandbox=... möglich ist. > Bis demnächst > Matthias > -- > Dieses Forum nutzt Markdown. Im [Wiki](https://wiki.selfhtml.org){: style="color:#3481cd"} erhalten Sie [Hilfe bei der Formatierung Ihrer Beiträge](https://wiki.selfhtml.org/wiki/SELFHTML:Forum/Formatierung_der_Beitr%C3%A4ge){: style="color:#3481cd"}.

> Hallo mathefritz, > > > laut Artikel [zu iframe](https://wiki.selfhtml.org/wiki/Seamless#iframe) sollte Attribut sandbox="allow-scripts" eigentlich bewirken was es sagt, aber in folgenden Codes kommt gerufener.htm nicht zu Wort. > > Ein zusätzliches `allow-same-origin` hilft. Warum das notwendig ist, verstehe ich allerdings nicht. JA,DANKE, und dann kann das script im rufer auch am Ende des body sein; zum Verständnis trägt [dieser Artikel](https://wiki.selfhtml.org/wiki/JavaScript/Anwendung_und_Praxis/Sicherheitskonzepte) leider auch nichts bei zu klären, warum es OHNE sandbox="" möglich ist. > Bis demnächst > Matthias > -- > Dieses Forum nutzt Markdown. Im [Wiki](https://wiki.selfhtml.org){: style="color:#3481cd"} erhalten Sie [Hilfe bei der Formatierung Ihrer Beiträge](https://wiki.selfhtml.org/wiki/SELFHTML:Forum/Formatierung_der_Beitr%C3%A4ge){: style="color:#3481cd"}.