發現網頁使用內聯框架（“iframe”）嵌入資源，例如不同的網頁。內聯框架配置不安全，或者不如預期的安全。此漏洞警報基於嵌入資源的來源和 iframe 的沙盒屬性，可用於應用安全限制以及這些限制的例外情況。
影響
當一個網頁使用不安全配置的 iframe 嵌入另一個網頁時，後者可能會操縱前者，並誘騙其訪問者執行不需要的操作。

修正方式
把你原本有用到iframe的部分 加上sandbox這個標籤即可
如原本為

<iframe src="demo_iframe_sandbox.htm"></iframe>

修改為

<iframe src="demo_iframe_sandbox.htm" sandbox></iframe>

參考:HTML <iframe>沙盒屬性