#javascript #iframe #xss
#javascript #iframe #xss
Вопрос:
Я хочу отобразить пользовательский HTML-код в iframe. Мне интересно, должен ли я либо (или оба) очистить разметку с помощью библиотеки, например:
https://github.com/apostrophecms/sanitize-html
или просто используйте sandbox свойство в iframe следующим образом:
<iframe sandbox="allow-popups" srcdoc="myMarkup" />
Является ли одно из этих решений лучше другого или они оба выполняют одно и то же?