sandboxed origin browsing context flag

sandboxed origin browsing context flag

目次

  1. 仕様書
  2. 関連

仕様書#

関連#

[2] allow-scripts allow-same-origin を併用すると、 フレームの内外が同じ起源になり、内側でスクリプトが実行できるわけですから、 内側のスクリプトsandbox 属性を削除して再読込できることになります。 つまり実質的に sandbox 属性を無効にしてしまいます >>1