Me gustaría incrustar un iframe desde un sitio que no sea de confianza en la aplicación web. Iframe:
- debería poder ejecutar Javascript y los complementos del navegador (Flash, etc.)
- no debería poder acceder a mi aplicación web a través de Javascript
- _self, _parent, _top links deberían abrir páginas en el mismo iframe, no en la ventana completa del navegador (no quiero que mi sitio sea reemplazado por otro)
- Los enlaces _blank deben abrirse en una nueva ventana / pestaña del navegador
(En una palabra, quiero restringir la funcionalidad del sitio incorporado lo menos posible)
¿Es posible hacerlo?
Soy consciente del atributo sandbox de iframe, pero no puedo determinar si se puede hacer con él.