iframe sandbox test (read)

location.href:
location.protocol:
location.host:
location.hostname:
location.port:
location.pathname:
location.origin:
document.cookie:

https://misc.{other-domain}/sec/if001.html

memo

読み込まれる側で、X-Frame-Options が出力されていると、そもそも読み込めない。
読み込まれる側で、X-Frame-Options が出力されていない場合
- 読み込む側(本ページ)で、iframe に sandbox属性がないと、クロスオリジンのページを読み込める。そちら側で読み込んでいるJavaScriptも読み込める。そこでの「document.title は読み込まれる側のページタイトルである。
- 読み込む側(本ページ)で、iframe に sandbox属性が値なしで指定していると、ページ自体は読み込めるが、そちら側で読み込んでいるJavaScriptは読み込めない（実行できない？）。