안녕하세요. 아임웹입니다.
아임웹에서는 사이트 방문자에 의한 XSS 공격을 방지하고자, HTML 에디터 작성을 통한 iframe 생성을 제한할 예정입니다. YouTube, 네이버TV, 구글 지도와 같은 일반적인 서비스는 별도의 조치 없이 기존처럼 사용하실 수 있습니다.
(기본 허용 도메인은 공지 하단을 참고해 주세요)
이미 작성된 iframe 태그는 영향을 받지 않으며, HTML 에디터를 통해 신규 글을 작성하는 경우에만 iframe 태그 작성 완료시 일반 텍스트로 변환됩니다. SEO, 코드위젯 등 사이트 운영자가 구성해둔 iframe은 제한하지 않습니다.
운영자가 허용하는 도메인에 대해서만 iframe 작성을 허용할 수 있으며, 추가된 보안 설정을 통해 방문자가 iframe 태그 사용시 허용할 도메인을 설정할 수 있습니다. 해당 사이트 보안 설정은 모든 사이트에 기본 설정됩니다. 아래의 위치에서 수정이 가능합니다.
iframe 사용률이 높으며, 신뢰할 수 있는 국내외 서비스와 내 사이트에 연결된 도메인은 보안 설정 사용시 도메인 입력없이도 기본 허용됩니다.
단, 사이트 보안 설정을 해제하는 경우 모든 iframe 태그 사용이 제한됩니다.
감사합니다.