[1] [whatwg] iframe sandbox and allow-scripts ( (7/23/2013, 1:45:39 PM 版)) <http://lists.whatwg.org/pipermail/whatwg-whatwg.org/2013-July/040197.html>
[2] allow-same-origin と併用すると危険です。詳しくは allow-same-origin を参照。
allow-same-origin
Google search: allow-scripts