【问题标题】:Is it safe to embed webpages on my webpage? [closed]在我的网页上嵌入网页是否安全? [关闭]
【发布时间】:2013-11-05 18:23:10
【问题描述】:

将网页嵌入到具有外部来源的另一个网页中是否安全。

用户还可以选择要嵌入的网页,可以是任何有效网页。

这些网页可以访问我的文档吗?操纵 javascript 是否存在 XSS 漏洞?

一般来说,如果它是安全的,或者是否有办法保护它,我会很感兴趣。

【问题讨论】:

    标签: html


    【解决方案1】:

    他们无法访问您的文档。您也无法访问他们的文档。

    唯一的“危险”是:

    我不建议这样做!如果用户可以共享自己包含的站点,则尤其如此。
    即使外部网站不包含病毒,这些网站(从用户的角度来看)在您的网站上,并且会影响您的声誉。

    【讨论】:

    • 我可以忍受弹出窗口和警报,因为它们只出现在用户页面中,但是病毒呢?我的网站病毒还是只是用户病毒?
    • @Mpa4Hu 对用户来说只是一个“病毒”。请注意,alerts() 将出现在整个选项卡或窗口中。 /Connor:我添加了两个链接。
    • 感谢所有支持者 - 我现在是 10k 代表用户 :-)
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2012-08-14
    • 1970-01-01
    • 2015-09-21
    • 1970-01-01
    • 1970-01-01
    • 2017-09-19
    • 1970-01-01
    相关资源
    最近更新 更多