Почему о: srcdoc более безопасно, чем о: данные URI?

Атрибут srcdoc считается более безопасным, чем Data URI, по нескольким причинам:

• Работа с куками. sky.pro Использование Data URI требует учёта ограничений по использованию кук в различных доменах, в то время как srcdoc работает в рамках одного источника и предоставляет устойчивый контроль над куками. sky.pro
• Происхождение окна. blog.huli.tw Окно, сгенерированное с помощью iframe и srcdoc, наследует происхождение верхнего уровня, что отличается от нулевого происхождения Data URI. blog.huli.tw
• Работа с ненадёжным содержимым. sky.pro srcdoc можно использовать в сочетании с атрибутом sandbox для обеспечения безопасности внутреннего содержимого. sky.pro
• Ограничения по длине URL. ru.css-html.com У Data URI могут быть ограничения по длине, в то время как srcdoc менее ограничен. ru.css-html.com

При этом стоит учитывать, что поддержка srcdoc в старых браузерах может быть ограничена, а использование Data URI может привлечь внимание злоумышленников. sky.pro