允许用户将我的页面嵌入到iframe中有什么风险?

用户名

我正在考虑允许用户自己提供代码,从而将用户网站页面的特定部分嵌入iframe中。只是该页面旨在向我的网站展示给受众感兴趣的内容。我不知道其他任何方式,但是给他们这样的代码:

<iframe src='A' width='B' height='C' frameborder='D'></iframe>

其中“ A”是嵌入在iframe“ B”内部的页面,“ B”,“ C”和“ D”是可选参数,因此用户可以执行一些自定义。

“ A”不是用户从中获取代码的页面。“ A”是该页面的克隆,某些用户最终希望将其嵌入到他们的网站中。简单地说,“A”仅仅是一个部分在完成不同的页面,页面的...。

但是我不知道会对我造成什么样的风险(如果有的话)。或者,如果还有另一种方法可以满足我的需求。或如何允许用户仅嵌入该页面而不嵌入其他页面。

我在做什么,还是在这里缺少一些基本的安全性内容?

瑞比(Rebzie)

浏览器被锁定在使用其他来源的iframe中可以访问的内容上。他们将无法访问嵌入式页面中的任何DOM对象,URL或js。

您可以使用http标头锁定可以放置在iframe中的页面。

您不需要的页面 X-Frame-Options: DENY

您只想添加的页面 X-Frame-Options: SAMEORIGIN

您只需要在特定的URI上填充的页面(Chrome,Opera中不支持) X-Frame-Options: ALLOW-FROM uri

来源https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

Spring Security不断将我重定向到登录页面

嵌入没有iframe的外部页面?

允许用户将我的内容嵌入其网站(例如博客)中-rails 4

将我的网站上传到公共存储库有什么风险/好处?

为什么我的使用VBA到Scrape Text的代码仅在Debug中有效

如何将我的用户详细资料的个人资料检索到用户的个人资料页面

为什么我的Google Maps API被嵌入但没有显示在HTML页面上?

允许用户使用mysql标记页面(id,节点等)的最有效方法是什么?

允许用户创建链接的风险?

将我的jsp表单重定向到成功页面

我的NSArray中有什么?

为什么onchange事件将我带到新页面?

如何301重定向-将我网站的所有网址都重定向到一个页面

为什么我的系统中有这么长的用户和组列表?

使用WAMP托管我自己的网站有什么风险?

当我按登录按钮将我重定向到登录页面时,我的代码有什么问题?

为什么不将我重定向到新页面?

Angularjs 路由将我重定向到默认页面

为什么 router.navigate 将我留在空白页面而没有错误消息?

如何知道是否有人将我的网站嵌入到 Android 应用程序中?

为什么我无法使用 JQuery 和 PHP 将我的数据提交到我的数据库,以及为什么我的页面不断重定向到主页?

Rails - url 将我重定向到错误的用户

为什么关闭模式会将我的视图重置到页面顶部

为什么“usermod -a -G”没有将我的用户添加到组中?

为什么我的 Grafana、Docker 和 Traefik 配置没有将我的请求路由到 Grafana 的首页?

如果我们在一个 Pod 中允许进程的 root 用户权限,对 co Pod 是否有任何风险?

与允许用户从输入生成函数相关的风险

我如何将我的图像对齐到页面上的所有其他内容之上?

Route 没有将我重定向到正确的页面。它只是向我显示了相同的页面,但 url 发生了变化