重疊的IFRAME 內容:安全騙局
某些Web UI 小部件需要放置在IFRAMES 中,以獲得最佳性能並易於分發到聯屬網站。然而,當工具提示(這些小部件的組成部分)需要超出 IFRAME 的邊界並與父框架重疊時,就會出現挑戰。
是否可以使 IFRAME 內的內容與父框架重疊?
答案:
不幸的是,這不是一個可行的方法 設想。儘管有歷史考慮,但在當今的網路環境中,這將被視為一個安全缺陷。許多網站在 IFRAME 中嵌入不受信任的內容,以防止因同源策略而修改父框架。
允許此類不受信任的內容擴展到 IFRAME 邊界之外會產生嚴重的漏洞。例如,惡意內容可能會模仿登入表單,擷取用於合法父框架的敏感憑證。
以上是IFRAME 內容可以與父框架重疊嗎?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
