Autoplay media / forced fullscreenEMBEDDED

Autoplay sound video, call requestFullscreen, and observe what gets through.

按 sandbox 策略的行为

策略	预期结果
无 sandbox	部分
`sandbox="allow-scripts"`	部分
`sandbox="" (最严)`	阻止

Embed 代码

此代码使用专用嵌入页面。粘贴到您的服务后检查渲染或拦截行为。

<iframe src="https://xss-playground.com/embed/autoplay-media?lang=zh" title="XSS Playground - Autoplay media / forced fullscreen" width="600" height="420" loading="lazy" referrerpolicy="strict-origin-when-cross-origin"></iframe>

실행

// 로그 없음

해설

최신 브라우저는 muted 자동재생만 기본 허용합니다. 소리 있는 자동재생은 사용자 제스처(클릭/탭) 가 필요합니다.
풀스크린도 사용자 제스처가 필요합니다. iframe 이라면 추가로 allow="fullscreen" 또는 sandbox 가 없어야 동작합니다.
공격 가치는 낮지만, 풀스크린 + 가짜 로그인 폼 조합은 사용자를 깊게 속일 수 있는 패턴입니다.