웹페이지에 다른 웹페이지를 삽입하는 방법.
편리하지만 악성코드를 갖고있는 신뢰할 수 없는 외부 사이트가 실행되면 자동으로 악성코드가 실행 될 수 있기 때문.
이러한 문제를 위해 HTML5에서는 샌드박스라는것을 도입하여 삽입된 웹 페이지에서 자바 스크립트 등이 실행되지 않도록 차단함.
다음과 같은 방식으로 iframe tag를 사용 할 수 있으며, <iframe src="사이트 주소"></iframe>
속성값으로 아래과 같이 sandbox라는 속성을 부여하면 iframe으로 호출한 사이트에서 보안을 위협할 수 있는 내용의 실행을 방지해줌.
<iframe src="사이트 주소" sandbox ></iframe>
** 보안을 위협할 수 있는 내용이라고 하면 form tag로 데이터를 전송하는 것이나, javascript를 이용하여 보안에 위협이 될만한 행동을 할 수 있기
때문에 해당 동작을 sandbox라는 속성으로 막아줌. (HTML5부터)
2016.09.17 생활코딩(https://opentutorials.org) 참조
'Programing > HTML' 카테고리의 다른 글
HTML5 추가 기능 (0) | 2016.09.18 |
---|---|
모바일 지원(viewport) (0) | 2016.09.17 |
HTML 기초 스터디 Note (2) | 2016.09.15 |
검색엔진 최적화 (0) | 2016.09.15 |