在外部域的 iframe 中嵌入表单有哪些缺陷

Question

场景：

我们提供客户付费在内部使用的托管网站（支持其业务工作流程的工具）。我们需要提供一种表格，客户可以“嵌入”到他们面向外部的网站中。此表格将允许公众输入一些详细信息以注册兴趣 - 此数据将被推送到我们的远程系统。

问题：

我目前正计划创建一个简单的 HTML 页面，客户的 Web 人员只需具备最少的技术知识（使用 iframe 或对象标签）即可将其包含在他们的网站上。如果这样做，当用户尝试提交嵌入表单时，我是否会遇到困难（因为它将转到与他们当前浏览的域不同的域）？

我查看了 google adsense，发现他们只是提供了一个指向呈现其广告的 JS 文件的链接 - 我不确定我是否看到了这方面的优势，但如果有人有任何好主意...

无论使用什么技术，我都必须将请求验证为来自我客户的站点。

Answer 1

如果我这样做，当用户尝试提交嵌入表单时我会遇到困难吗（因为它会转到与他们当前正在浏览的不同的域）？

没问题，您需要将帖子网址硬编码到表单中。

无论使用什么技术，我都必须将请求验证为来自我客户的站点。

这可能很难。请求将来自用户的浏览器。

您可以要求客户端在包含页面中定义一些 JavaScript 变量，例如：

var client_id = '2315213452';

并附加一个脚本以获取此值并与表单一起提交到您的服务器。

问题是，任何黑客都可以以纯文本形式看到此值并获取它，从而危及您的安全。