【发布时间】:2013-11-05 18:23:10
【问题描述】:
将网页嵌入到具有外部来源的另一个网页中是否安全。
用户还可以选择要嵌入的网页,可以是任何有效网页。
这些网页可以访问我的文档吗?操纵 javascript 是否存在 XSS 漏洞?
一般来说,如果它是安全的,或者是否有办法保护它,我会很感兴趣。
【问题讨论】:
标签: html
将网页嵌入到具有外部来源的另一个网页中是否安全。
用户还可以选择要嵌入的网页,可以是任何有效网页。
这些网页可以访问我的文档吗?操纵 javascript 是否存在 XSS 漏洞?
一般来说,如果它是安全的,或者是否有办法保护它,我会很感兴趣。
【问题讨论】:
标签: html
他们无法访问您的文档。您也无法访问他们的文档。
唯一的“危险”是:
我不建议这样做!如果用户可以共享自己包含的站点,则尤其如此。
即使外部网站不包含病毒,这些网站(从用户的角度来看)在您的网站上,并且会影响您的声誉。
【讨论】: