Autoplay media / forced fullscreenEMBEDDED

Autoplay sound video, call requestFullscreen, and observe what gets through.

Behavior by sandbox policy

Policy	Expected result
No sandbox	partial
`sandbox="allow-scripts"`	partial
`sandbox="" (strictest)`	blocked

Embed snippet

This snippet uses the dedicated embed page. Paste it into your own service and check rendering or blocking behavior.

<iframe src="https://xss-playground.com/embed/autoplay-media?lang=en" title="XSS Playground - Autoplay media / forced fullscreen" width="600" height="420" loading="lazy" referrerpolicy="strict-origin-when-cross-origin"></iframe>

실행

// 로그 없음

해설

최신 브라우저는 muted 자동재생만 기본 허용합니다. 소리 있는 자동재생은 사용자 제스처(클릭/탭) 가 필요합니다.
풀스크린도 사용자 제스처가 필요합니다. iframe 이라면 추가로 allow="fullscreen" 또는 sandbox 가 없어야 동작합니다.
공격 가치는 낮지만, 풀스크린 + 가짜 로그인 폼 조합은 사용자를 깊게 속일 수 있는 패턴입니다.