我必须在 www.siteone.com
的页面中创建一个 iframe。 iframe src 类似于 www.parentsite.com/formone.html
。我希望 X-Frame 选项可以用来限制其他网站使用 www.parentsite.com
中的 parentsite 表单。
现在我的问题是我必须在 parentsite.com
中为其他一些用户网站生成表单。在这种情况下,我不能直接向他们提供直接 URL www.parentsite.com/formxxx.html
。所以我必须使用 URL 缩短器/其他一些安全方法来限制我在其他网站上使用表单。我可以用什么方式安全地创建 URL。一种方法是创建哈希码(例如,公钥/私钥)和 URL 以防止其他网站受到攻击。
但这是唯一可用的安全方法吗??在我的案例中,我们还可以实现哪些其他方法来防止点击劫持等攻击?
注意:用户网站将被赋予javascript函数,用于在他们的网站中创建iframe
最佳答案
您可以拥有有效域的字典。当请愿书出现在您的表格中时,您检查请愿书的推荐人是否在您的白名单中。如果是您提供响应,如果不是您提供一条消息,警告您所做的请愿是不允许的。
关于javascript - 在跨域中创建安全的 iframe,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18308264/