我对 iframe 及其安全缺陷不熟悉。我有网站 A,需要嵌入到网站列表的 iframe 中。这是有趣的部分。
- 受信任网站列表和 iframe 共享同一域。
- 只有受信任的网站列表才能 iframe A
- 如果不受信任的网站尝试使用 iframe A,则会出现一些错误。
我知道有些地方使用某种标记化系统来做到这一点。有谁知道或有一些好的参考资料可以做到这一点?
好吧,您无法阻止人们构建您的网站,因为您无法控制他们的代码。
但是,您可以:
use a 破坏框架者 http://en.wikipedia.org/wiki/Framekiller将您的网站提升到顶层(从 iframe 退出并进入主窗口)。
检查父窗口的 url https://stackoverflow.com/questions/115526/is-there-a-way-to-get-the-parent-url-from-an-iframes-content(构建您网站的网站的网址)。它仅在同一域中有效,这意味着如果另一个域正在对您进行 iframe,您将无法获取父网址(“啊哈!有人在陷害你的网站!”)。如果您可以获得网址,则顶级网站来自您的域。之后您唯一需要做的就是检查该站点是否是您域中受信任站点的一部分。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
