質問編集履歴

コード修正

2021/06/05 05:00

投稿

退会済みユーザー

スコア0

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -5,29 +5,35 @@
 ```html
 <!DOCTYPE html>
 <html lang="en">
 <head>
   <meta charset="UTF-8">
   <meta http-equiv="X-UA-Compatible" content="IE=edge">
   <meta name="viewport" content="width=device-width, initial-scale=1.0">
   <title>Document</title>
 </head>
 <body>
   <p>A. sandboxなし・リンク先：X-Frame-Options: DENY（正しく表示できる）</p>
+  <iframe
-  <iframe srcdoc="&lt;a href=&quot;https://example.com&quot; target=&quot;_blank&quot;&gt;twitter.com&lt;/a&gt;"></iframe>
+    srcdoc="&lt;a href=&quot;https://twitter.com&quot; target=&quot;_blank&quot;&gt;twitter.com&lt;/a&gt;"></iframe>
   <p>B. sandboxあり・リンク先：X-Frame-Options: DENY（正しく表示できない）</p>
+  <iframe sandbox="allow-popups"
-  <iframe sandbox="allow-popups" srcdoc="&lt;a href=&quot;https://twitter.com&quot; target=&quot;_blank&quot;&gt;twitter.com&lt;/a&gt;"></iframe>
+    srcdoc="&lt;a href=&quot;https://twitter.com&quot; target=&quot;_blank&quot;&gt;twitter.com&lt;/a&gt;"></iframe>
   <!--
   Chromeの場合の表示
   twitter.com はブロックされています
   twitter.com で接続が拒否されました。
   ERR_BLOCKED_BY_RESPONSE
   -->
   <p>C. sandboxあり・リンク先：X-Frame-Optionsなし（正しく表示できる）</p>
+  <iframe sandbox="allow-popups"
-  <iframe sandbox="allow-popups" srcdoc="&lt;a href=&quot;https://example.com&quot; target=&quot;_blank&quot;&gt;example.com&lt;/a&gt;"></iframe>
+    srcdoc="&lt;a href=&quot;https://example.com&quot; target=&quot;_blank&quot;&gt;example.com&lt;/a&gt;"></iframe>
 </body>
 </html>
 ```

補足追加

2021/06/05 05:00

投稿

退会済みユーザー

スコア0

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -3,31 +3,46 @@
 sandbox属性を維持したままAと同じ挙動にする方法はありますか？
 ```html
+<!DOCTYPE html>
+<html lang="en">
+<head>
+  <meta charset="UTF-8">
+  <meta http-equiv="X-UA-Compatible" content="IE=edge">
+  <meta name="viewport" content="width=device-width, initial-scale=1.0">
+  <title>Document</title>
+</head>
+<body>
-<p>A. sandboxなし・リンク先：X-Frame-Options: DENY（正しく表示できる）</p>
+  <p>A. sandboxなし・リンク先：X-Frame-Options: DENY（正しく表示できる）</p>
-<iframe srcdoc="&lt;a href=&quot;https://example.com&quot; target=&quot;_blank&quot;&gt;twitter.com&lt;/a&gt;"></iframe>
+  <iframe srcdoc="&lt;a href=&quot;https://example.com&quot; target=&quot;_blank&quot;&gt;twitter.com&lt;/a&gt;"></iframe>
-<p>B. sandboxあり・リンク先：X-Frame-Options: DENY（正しく表示できない）</p>
+  <p>B. sandboxあり・リンク先：X-Frame-Options: DENY（正しく表示できない）</p>
-<iframe sandbox="allow-popups" srcdoc="&lt;a href=&quot;https://twitter.com&quot; target=&quot;_blank&quot;&gt;twitter.com&lt;/a&gt;"></iframe>
+  <iframe sandbox="allow-popups" srcdoc="&lt;a href=&quot;https://twitter.com&quot; target=&quot;_blank&quot;&gt;twitter.com&lt;/a&gt;"></iframe>
-<!--
+  <!--
-Chromeの場合の表示
+  Chromeの場合の表示
-twitter.com はブロックされています
+  twitter.com はブロックされています
-twitter.com で接続が拒否されました。
+  twitter.com で接続が拒否されました。
-ERR_BLOCKED_BY_RESPONSE
+  ERR_BLOCKED_BY_RESPONSE
--->
+  -->
-<p>C. sandboxあり・リンク先：X-Frame-Optionsなし（正しく表示できる）</p>
+  <p>C. sandboxあり・リンク先：X-Frame-Optionsなし（正しく表示できる）</p>
-<iframe sandbox="allow-popups" srcdoc="&lt;a href=&quot;https://example.com&quot; target=&quot;_blank&quot;&gt;example.com&lt;/a&gt;"></iframe>
+  <iframe sandbox="allow-popups" srcdoc="&lt;a href=&quot;https://example.com&quot; target=&quot;_blank&quot;&gt;example.com&lt;/a&gt;"></iframe>
+</body>
+</html>
 ```
-### 補足
-そもそも何を想定したhtmlなんだ、という実装そのもののツッコミもあるかと思いますが、
-あくまで事象理解のためのサンプルですので、挙動について理解できればと思っています。
 ### 各ブラウザの挙動
 Chrome → ブラウザのエラー画面（ブロック）
 Firefox → ブラウザのエラー画面（ブロック）
 Safari → Twitter画面（JavaScriptを使用できません。このブラウザではJavaScriptが無効に...）
+※リロードしても変わりませんでした。
 Safariだけ挙動が違いますが、この結果からフレーム禁止だけでなく、
-iframeから別タブで開いた際にsandboxの制約が引き継がれている模様です。
+iframeから別タブで開いた際にsandboxの制約が引き継がれている模様です。
+### 補足
+そもそも何を想定したhtmlなんだ、という実装そのもののツッコミもあるかと思いますが、
+あくまで事象理解のためのサンプルですので、挙動について理解できればと思っています。

補足追加

2021/06/05 03:48

投稿

退会済みユーザー

スコア0

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -1,8 +1,9 @@
+### 解決したいこと
 下記のBにおいて、なぜ別窓表示にも関わらずiframe内で開いている扱いにされてしまうのでしょうか？
 sandbox属性を維持したままAと同じ挙動にする方法はありますか？
 ```html
-<p>A. sandboxなし・リンク先：がX-Frame-Options: DENY（正しく表示できる）</p>
+<p>A. sandboxなし・リンク先：X-Frame-Options: DENY（正しく表示できる）</p>
 <iframe srcdoc="&lt;a href=&quot;https://example.com&quot; target=&quot;_blank&quot;&gt;twitter.com&lt;/a&gt;"></iframe>
 <p>B. sandboxあり・リンク先：X-Frame-Options: DENY（正しく表示できない）</p>
@@ -19,5 +20,14 @@
 <iframe sandbox="allow-popups" srcdoc="&lt;a href=&quot;https://example.com&quot; target=&quot;_blank&quot;&gt;example.com&lt;/a&gt;"></iframe>
 ```
+### 補足
 そもそも何を想定したhtmlなんだ、という実装そのもののツッコミもあるかと思いますが、
-あくまで事象理解のためのサンプルですので、挙動について理解できればと思っています。
+あくまで事象理解のためのサンプルですので、挙動について理解できればと思っています。
+### 各ブラウザの挙動
+Chrome → ブラウザのエラー画面（ブロック）
+Firefox → ブラウザのエラー画面（ブロック）
+Safari → Twitter画面（JavaScriptを使用できません。このブラウザではJavaScriptが無効に...）
+Safariだけ挙動が違いますが、この結果からフレーム禁止だけでなく、
+iframeから別タブで開いた際にsandboxの制約が引き継がれている模様です。