웹 사이트에서 다른 사이트의 모듈 iframe
을 회사 웹 페이지에 표시 할 수있게됩니다. iframe
sandboxing을 사용하여 이러한 모듈이 피싱 공격과 같은 미친 일을하지 못하도록하고 싶지만 iframe
에서 성가신 오디오를 재생하지 못하게하는 방법을 찾지 못하는 것 같습니다.iframe의 오디오 재생 금지
<iframe sandbox=''>
// Code from other site injected here
// May contain something like this: <audio src='...' autoplay='true' />
// May play sound some other way
// Don't let any sound come out of this iframe!
</iframe>
이것은 가능합니까?
HTMLIFrameElement의 음소거() 메소드는 브라우저에서 오디오 재생을 소거 : https://developer.mozilla.org/en-US/docs/Web/API/HTMLIFrameElement/mute
는 당신에게 링크를 클릭하는 수고를 저장하려면 : 파이어 폭스에있을 수 있습니다처럼
콘텐츠를 동적으로 만들거나 postMessage를 사용하여 iframe 콘텐츠를 제어 할 수 있습니까? – fgshepard
@fgshepard 'iframe'이로드되면 내용을 확실히 수정할 수 있습니다. 우리는 부모'document'에 대한 제어권을 가지므로'iframe'의 변경 사항을 정기적으로 점검하고 내용을 비활성화 할 수 있다고 생각합니까? –
다른 도메인의 경우 iframe의 콘텐츠를 직접 터치 할 수 없습니다. – fgshepard