iframeのセキュリティを高めるsandboxの設定 | Free Style
HTML5から導入されたiframe要素のsandbox属性。 Webページに外部のHTML文書を埋め込むことができるiframe要素において、セキュリティを高めるために利用できる設定です。 埋め込まれる側のWebサイトでは、HTTPヘッダーに「X-Frame-Options: DENY」を追加することで、iframeやobjectの中に表示することを拒否し、セキュリティを保つことができます。 しかし、Webページを別のWerbサイトに埋め込んでうまく活用する場合もあります。 そういう時に使えるのがsandbox属性です。 sandboxとは sandbox(サンドボックス)の由来は「砂場」からきており、保護された領域を作り出すものです。 sandboxという環境で埋め込んだiframe内のコンテンツにある、外部のプログラムを保護された領域で動作させることによって、悪意のあるプログラムが実
【HTML】iframeのsandbox属性について - Qiita
プログラミング勉強日記 2021年2月3日 昨日の記事でiframeの使い方についてまとめた。しかし、iframeで外部のWebページを埋め込むにはセキュリティ面でリスクがある。セキュリティを高めるために利用できる設定であるsandbox属性についてまとめる。 sandboxとは サンドボックスは直訳すると「砂場」で、砂場で遊んでいる子供が安全であるようにサンドボックスはコンピュータの中で構築された安全な仮想環境のことでる。他と切り離されて、問題が起きてもその外側には影響が出ないようになっている。つまり、サンドボックスは攻撃されることを前提とした仮想環境であり、コンピュータをマルウェアから感染を防ぐ安全である仕組みのことである。 sandbox属性でサンドボックス化する iframeではsandbox属性を指定することで、埋め込みコンテンツができることに制限をかける。 <!-- すべての制
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
