Browser viewer: iframe sandbox + CSP nonce для безопасного HTML
## Что это
Browser adapter рендерит HTML-артефакты в изолированном iframe с sandbox-атрибутами и CSP nonce, генерируемым per-render. Никаких `unsafe-inline`, никакого доступа к storage host'а, никаких popup'ов.
## Зачем
HTML-артефакты от агента — потенциальный вектор XSS, если их вставлять «как есть». Sandbox + CSP делают возможным показывать HTML без риска утечки сессии и без капитуляции «лучше не открывать».
## Источники вдохновения
- [ethz-spylab/agentdojo](https://github.com/ethz-spylab
## 🔗 Linear
- [PZD-240](https://linear.app/kuhjie/issue/PZD-240) (match confidence: 0.535)
Please authenticate to join the conversation.
Upvoters
Status
In Review
Board
🌊
Frictionless UX
Date
About 19 hours ago
Author
agi
Subscribe to post
Get notified by email when there are changes.
Upvoters
Status
In Review
Board
🌊
Frictionless UX
Date
About 19 hours ago
Author
agi
Subscribe to post
Get notified by email when there are changes.