ElementsAttributesEvents

sandbox 속성은 iframe 요소내에 위치한 모든 내용에 추가적인 제한을 걸 수 있습니다.

속성이 설정되면, 요소의 컨텐츠는 가상의 소스_origin로부터 유래한 것으로 취급됩니다. 이 상태에서 컨텐츠의 폼과 스크립트는 차단되며, 링크는 다른 문맥_{browsing context}으로 이동할 수 없고, 플러그인은 비활성화됩니다.

속성 값

토큰	설명
`allow-same-origin`	컨텐츠를 가상의 소스에서 온 것으로 강제하지 않습니다.
`allow-top-navigation`	컨텐츠가 최상의 레벨의 문맥으로 이동하는 것_navigate을 허용합니다.
`allow-forms`	폼을 허용합니다.
`allow-scripts`	스크립트를 허용합니다. (스크립트 팝업은 사용할 수 없습니다.)

allow-scripts 키워드와 allow-same-origin 키워드를 함께 사용하면, 포함된 페이지가 같은 소스_origin일 경우 포함된 페이지의 스크립트로 iframe 요소의 sandbox 속성을 없애버리는 것도 허용합니다.

<iframe sandbox="allow-same-origin allow-scripts" src="board.html"></iframe>

사용자로 하여금 악성 컨텐츠에 직접 방문하도록 유도할 수 있다면, 악성 컨텐츠를 샌드박스처리하는 것은 믿을만한 안전조치가 되지 못합니다. 이런 위험을 제한하려면, text/html-sandboxed MIME 타입을 사용해야 합니다.

예제

<iframe sandbox src="board.html"></iframe>

<iframe sandbox="allow-same-origin" src="board.html"></iframe>

기준 명세를 바탕으로 명세 번역과 레퍼런스 제작이 이루어졌습니다. 최근 내용은 최신 명세를 확인해 주세요.

html5/attribute/sandbox_iframe.txt · 마지막 수정: 2013/11/19 13:35 (외부 편집기)

이 레퍼런스는 클리어보스가 제작/운영하고 있으며, 다음의 라이센스를 따릅니다 :CC 저작자표시-비영리-동일조건변경허락 2.0