Я должен использовать iFrame на своем веб-сайте, используя
<iframe sandbox src="https://SameDomainAsParent/a/b/not_my_html.html" />
Однако эта HTML-страница не является моим кодом и может содержать сценарии.
Я обнаруживаю наличие опции безопасности sandbox, используя условие "sandbox" in document.createElement("iframe"). В зависимости от доступности, если нет режима песочницы, я предпочитаю вообще не отображать iframe для безопасности.
Я хочу знать, является ли это наиболее безопасным способом проверки, будет ли iframe выполнять страницу в защищенной среде.