我必须使用
在我的网站中使用iFrame<iframe sandbox src="https://SameDomainAsParent/a/b/not_my_html.html" />
但是,此HTML页面不是我的代码,可以包含脚本。
我正在使用条件sandbox检测安全性选项"sandbox" in document.createElement("iframe")的可用性。基于可用性,如果不存在沙箱模式,出于安全考虑,我选择完全不渲染iframe。
我想知道这是否是检查iframe是否将在安全环境中执行页面的 最安全 方式。