質問編集履歴

コード修正

2021/06/05 05:00

投稿

退会済みユーザー

スコア0

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -12,6 +12,8 @@
 <html lang="en">
 <head>
   <meta charset="UTF-8">
@@ -24,23 +26,29 @@
 </head>
 <body>
   <p>A. sandboxなし・リンク先：X-Frame-Options: DENY（正しく表示できる）</p>
-  <iframe srcdoc="&lt;a href=&quot;https://example.com&quot; target=&quot;_blank&quot;&gt;twitter.com&lt;/a&gt;"></iframe>
+  <iframe
+    srcdoc="&lt;a href=&quot;https://twitter.com&quot; target=&quot;_blank&quot;&gt;twitter.com&lt;/a&gt;"></iframe>
   <p>B. sandboxあり・リンク先：X-Frame-Options: DENY（正しく表示できない）</p>
+  <iframe sandbox="allow-popups"
-  <iframe sandbox="allow-popups" srcdoc="&lt;a href=&quot;https://twitter.com&quot; target=&quot;_blank&quot;&gt;twitter.com&lt;/a&gt;"></iframe>
+    srcdoc="&lt;a href=&quot;https://twitter.com&quot; target=&quot;_blank&quot;&gt;twitter.com&lt;/a&gt;"></iframe>
   <!--
   Chromeの場合の表示
   twitter.com はブロックされています
@@ -50,13 +58,17 @@
   -->
   <p>C. sandboxあり・リンク先：X-Frame-Optionsなし（正しく表示できる）</p>
+  <iframe sandbox="allow-popups"
-  <iframe sandbox="allow-popups" srcdoc="&lt;a href=&quot;https://example.com&quot; target=&quot;_blank&quot;&gt;example.com&lt;/a&gt;"></iframe>
+    srcdoc="&lt;a href=&quot;https://example.com&quot; target=&quot;_blank&quot;&gt;example.com&lt;/a&gt;"></iframe>
 </body>
 </html>

補足追加

2021/06/05 05:00

投稿

退会済みユーザー

スコア0

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -8,45 +8,59 @@
 ```html
-<p>A. sandboxなし・リンク先：X-Frame-Options: DENY（正しく表示できる）</p>
+<!DOCTYPE html>
-<iframe srcdoc="&lt;a href=&quot;https://example.com&quot; target=&quot;_blank&quot;&gt;twitter.com&lt;/a&gt;"></iframe>
+<html lang="en">
+<head>
+  <meta charset="UTF-8">
-<p>B. sandboxあり・リンク先：X-Frame-Options: DENY（正しく表示できない）</p>
+  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-<iframe sandbox="allow-popups" srcdoc="&lt;a href=&quot;https://twitter.com&quot; target=&quot;_blank&quot;&gt;twitter.com&lt;/a&gt;"></iframe>
+  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-<!--
+  <title>Document</title>
-Chromeの場合の表示
+</head>
+<body>
+  <p>A. sandboxなし・リンク先：X-Frame-Options: DENY（正しく表示できる）</p>
-twitter.com はブロックされています
+  <iframe srcdoc="&lt;a href=&quot;https://example.com&quot; target=&quot;_blank&quot;&gt;twitter.com&lt;/a&gt;"></iframe>
-twitter.com で接続が拒否されました。
-ERR_BLOCKED_BY_RESPONSE
+  <p>B. sandboxあり・リンク先：X-Frame-Options: DENY（正しく表示できない）</p>
--->
+  <iframe sandbox="allow-popups" srcdoc="&lt;a href=&quot;https://twitter.com&quot; target=&quot;_blank&quot;&gt;twitter.com&lt;/a&gt;"></iframe>
+  <!--
+  Chromeの場合の表示
-<p>C. sandboxあり・リンク先：X-Frame-Optionsなし（正しく表示できる）</p>
+  twitter.com はブロックされています
+  twitter.com で接続が拒否されました。
+  ERR_BLOCKED_BY_RESPONSE
+  -->
+  <p>C. sandboxあり・リンク先：X-Frame-Optionsなし（正しく表示できる）</p>
-<iframe sandbox="allow-popups" srcdoc="&lt;a href=&quot;https://example.com&quot; target=&quot;_blank&quot;&gt;example.com&lt;/a&gt;"></iframe>
+  <iframe sandbox="allow-popups" srcdoc="&lt;a href=&quot;https://example.com&quot; target=&quot;_blank&quot;&gt;example.com&lt;/a&gt;"></iframe>
+</body>
+</html>
 ```
-### 補足
-そもそも何を想定したhtmlなんだ、という実装そのもののツッコミもあるかと思いますが、
-あくまで事象理解のためのサンプルですので、挙動について理解できればと思っています。
@@ -60,6 +74,22 @@
+※リロードしても変わりませんでした。
 Safariだけ挙動が違いますが、この結果からフレーム禁止だけでなく、
 iframeから別タブで開いた際にsandboxの制約が引き継がれている模様です。
+### 補足
+そもそも何を想定したhtmlなんだ、という実装そのもののツッコミもあるかと思いますが、
+あくまで事象理解のためのサンプルですので、挙動について理解できればと思っています。

補足追加

2021/06/05 03:48

投稿

退会済みユーザー

スコア0

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -1,3 +1,5 @@
+### 解決したいこと
 下記のBにおいて、なぜ別窓表示にも関わらずiframe内で開いている扱いにされてしまうのでしょうか？
 sandbox属性を維持したままAと同じ挙動にする方法はありますか？
@@ -6,7 +8,7 @@
 ```html
-<p>A. sandboxなし・リンク先：がX-Frame-Options: DENY（正しく表示できる）</p>
+<p>A. sandboxなし・リンク先：X-Frame-Options: DENY（正しく表示できる）</p>
 <iframe srcdoc="&lt;a href=&quot;https://example.com&quot; target=&quot;_blank&quot;&gt;twitter.com&lt;/a&gt;"></iframe>
@@ -40,6 +42,24 @@
+### 補足
 そもそも何を想定したhtmlなんだ、という実装そのもののツッコミもあるかと思いますが、
 あくまで事象理解のためのサンプルですので、挙動について理解できればと思っています。
+### 各ブラウザの挙動
+Chrome → ブラウザのエラー画面（ブロック）
+Firefox → ブラウザのエラー画面（ブロック）
+Safari → Twitter画面（JavaScriptを使用できません。このブラウザではJavaScriptが無効に...）
+Safariだけ挙動が違いますが、この結果からフレーム禁止だけでなく、
+iframeから別タブで開いた際にsandboxの制約が引き継がれている模様です。