sandbox 속성은 HTML5에서 추가되었으며 iframe 에 지정하면 해당 프레임이 삽입되는 페이지에 제한을 둘 수 있다.
sandbox 속성을 비워두면 모든 제한 사항을 적용하고 값을 지정하여 제한을 완화할 수 있다.
- allow-scripts : 리소스가 스크립트를 실행할 수 있도록 허용, 팝업은 생성 안됨
- allow-popups : window.open()이나 target=“_blank”, showModalDialog() 등의 팝업(popup)을 허용
- allow-forms : 리소스(resource)가 폼 데이터를 제출할 수 있도록 허용
- allow-modals : 리소스가 모달 윈도우(modal window)를 열 수 있도록 허용
- allow-same-origin : 리소스가 same-origin policy를 통과된 것처럼 취급될 수 있도록 허용함
자바스크립트(아이콘 소스)를 적용하기 위한 예시
<iframe src={"/"}
name="diff"
width="100%"
height="100%"
sandbox="allow-scripts allow-popups allow-forms allow-modals allow-same-origin"
frameBorder="0"
>
</iframe>
전체 속성 참고
https://www.tcpschool.com/html-tag-attrs/iframe-sandbox
코딩교육 티씨피스쿨
4차산업혁명, 코딩교육, 소프트웨어교육, 코딩기초, SW코딩, 기초코딩부터 자바 파이썬 등
tcpschool.com
'NOTION 정리 > HTML' 카테고리의 다른 글
| datalist 태그 (0) | 2023.11.02 |
|---|---|
| 시맨틱 마크업, 웹 접근성, 웹 표준 (1) | 2023.11.02 |