HTML5から導入されたiframe要素のsandbox属性。 Webページに外部のHTML文書を埋め込むことができるiframe要素において、セキュリティを高めるために利用できる設定です。 埋め込まれる側のWebサイトでは、HTTPヘッダーに「X-Frame-Options: DENY」を追加することで、iframeやobjectの中に表示することを拒否し、セキュリティを保つことができます。 しかし、Webページを別のWerbサイトに埋め込んでうまく活用する場合もあります。 そういう時に使えるのがsandbox属性です。 sandboxとは sandbox(サンドボックス)の由来は「砂場」からきており、保護された領域を作り出すものです。 sandboxという環境で埋め込んだiframe内のコンテンツにある、外部のプログラムを保護された領域で動作させることによって、悪意のあるプログラムが実