【发布时间】:2012-03-09 11:24:07
【问题描述】:
我是 iframe 及其安全漏洞的新手。我有网站 A 需要嵌入到网站列表中的 iframe 中。这是有趣的部分。
- 受信任网站列表和 iframe 共享同一个域。
- 只有受信任的网站列表可以 iframe A
- 如果不受信任的网站尝试使用 iframe A,则应该呈现一些错误。
我知道有些地方使用某种标记化系统来做到这一点。有谁知道或有一些很好的参考资料可以做到这一点?
【问题讨论】:
-
iframe 的用途是什么?展示还是交流?
-
人们无法帮助您,除非您知道您正在做什么以及到目前为止您已经获得了什么。你能至少描述一下情况吗,iframe 的用途,你为什么使用它们,为什么提到风险等等......
-
好吧,这就是我所能提供的,我很清楚地看到了情况。 iframe 只能访问共享相同域的网站列表(包括 iframe 的网站)。
标签: javascript html asp.net-mvc iframe