正解は埋め込みコンテンツのセキュリティ制限を設定することです。sandbox属性を付けるとスクリプト実行やフォーム送信などがデフォルトで禁止されます。sandbox="allow-scripts"のように個別に許可を追加できます。XSSなどの攻撃を防ぐために重要です。