为什么 iframe 被认为是危险的和安全风险?有人可以描述一个可以被恶意使用的案例吗?
最佳答案
一旦您显示来自另一个域的内容,您基本上就相信该域不会提供恶意软件。
iframe 本身没有任何问题。如果你控制 iframe 的内容,它们是完全安全的。
关于html - 为什么 iframe 被认为是危险的和安全风险?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7289139/
为什么 iframe 被认为是危险的和安全风险?有人可以描述一个可以被恶意使用的案例吗?
最佳答案
一旦您显示来自另一个域的内容,您基本上就相信该域不会提供恶意软件。
iframe 本身没有任何问题。如果你控制 iframe 的内容,它们是完全安全的。
关于html - 为什么 iframe 被认为是危险的和安全风险?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7289139/
相关文章:
javascript - 为什么不能从 iframe 内的 jquery 更改 iframe 高度?
node.js - 防止websocket服务器nodejs上的DDOS
java - 如何将文件资源加密/解密到 Android 中?
security - 使用 Ansible 自动部署 SSL 私钥
css - 根据gridview中的记录数调整iframe高度
javascript - 带有 AJAX 脚本的 PHP 回显 HTML 元素
javascript - reveal.js 中出现特定幻灯片时执行函数
google-chrome - Chrome控制台: "Refused to autofill iframe with different origin"