开发者社区> 问答> 正文

网站内的 iframe 会对网站构成威胁吗?该如何防止?

如何防止来自iframe 内未知网站的安全威胁?
如果有威胁,该如何防止?
例如新浪微博的站内应用,他们是如何防止 iframe 内的网站获得用户信息的?

希望能得到你们的解答!谢谢!

展开
收起
落地花开啦 2016-06-16 11:44:04 2376 0
1 条回答
写回答
取消 提交回答
  • 喜欢技术,喜欢努力的人

    还是存在威胁的,iframe的窗口可以替换顶级的窗口路径,从而实现跳转页面,造成钓鱼攻击的危险。

    在HTML5标准之前,没有很好的解决办法。
    HTML5定义了iframe的沙盒属性,可以选择性白名单iframe的功能。

    2019-07-17 19:40:40
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载