Entry № 577
iframe の sandbox 属性
iframe の sandbox 属性 とは何ですか?
iframe の sandbox 属性iframe の内容に追加の制限を課す HTML 属性。明示的に許可しない限り、スクリプト・フォーム・遷移・同一オリジンアクセスをすべて禁止する。
● 例
- 01
<iframe src="/preview" sandbox="allow-scripts"></iframe> による信頼できない HTML の安全なレンダリング。
- 02
sandbox="" を指定してサードパーティウィジェットの全機能を無効化する。
● よくある質問
iframe の sandbox 属性 とは何ですか?
iframe の内容に追加の制限を課す HTML 属性。明示的に許可しない限り、スクリプト・フォーム・遷移・同一オリジンアクセスをすべて禁止する。 サイバーセキュリティの アプリケーションセキュリティ カテゴリに属します。
iframe の sandbox 属性 とはどういう意味ですか?
iframe の内容に追加の制限を課す HTML 属性。明示的に許可しない限り、スクリプト・フォーム・遷移・同一オリジンアクセスをすべて禁止する。
iframe の sandbox 属性 からどのように防御しますか?
iframe の sandbox 属性 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。