背景:我编写了一个书签 (JavaScript),它将 iframe 附加到您正在查看的当前页面。该 iframe 的 src 属性指向我的(rails)应用程序上的表单。我需要通过修改输入字段的值之一或将该值作为调用表单操作的 url 末尾的参数传递到表单中(从书签)。
我真的不知道如何做到前者,而后者似乎是一场即将发生的安全灾难。我想知道这里的最佳实践是什么?
最佳答案
将查询字符串参数附加到 URL 似乎很合理,但您是对的 - 存在安全隐患。该值将出现在用户的浏览历史记录中,并且通过未加密的 HTTP(但不是 HTTPS)可见。
还有另一种基于 Javascript 的方法可以实现此目的,虽然尚未得到广泛支持,但值得考虑 - window.postMessage。它允许指定域中的页面使用熟悉的基于事件的模型发送和接收消息。请参阅https://developer.mozilla.org/en/DOM/window.postMessage .
关于javascript - 使用 javascript 通过 iframe 传递表单参数安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4180631/