Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/html/90.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
使用HTML5 iFrame有哪些安全漏洞(如果有)_Html_Iframe - Fatal编程技术网
Fatal编程技术网
  • html/
  • 使用HTML5 iFrame有哪些安全漏洞(如果有)

使用HTML5 iFrame有哪些安全漏洞(如果有)

html iframe

使用HTML5 iFrame有哪些安全漏洞(如果有),html,iframe,Html,Iframe,我正在从web客户端的一个版本迁移到同一台机器上运行的新版本 web客户端将主要用于内部LAN接口,但也会暴露在WAN中 作为迁移步骤,我打算将来自较新webclient的页面包含在较旧webclient结构中。我打算用iframes来做这个 在执行此操作之前,我是否应该了解任何潜在的安全风险 感谢您的帮助。HTML5 iFrame内置了沙盒技术,但您必须首先启用它。这意味着XSS将不是一个选项,因此,如果你正在制作像Facebook那样处理个人信息的iframe小部件,只要你做一些平常的事情,

我正在从web客户端的一个版本迁移到同一台机器上运行的新版本

web客户端将主要用于内部LAN接口,但也会暴露在WAN中

作为迁移步骤,我打算将来自较新webclient的页面包含在较旧webclient结构中。我打算用iframes来做这个

在执行此操作之前,我是否应该了解任何潜在的安全风险

感谢您的帮助。

HTML5 iFrame内置了沙盒技术,但您必须首先启用它。这意味着XSS将不是一个选项,因此,如果你正在制作像Facebook那样处理个人信息的iframe小部件,只要你做一些平常的事情,你就不必担心。HTML5 iframe内置了沙箱技术,但你必须先启用它。这意味着XSS将不是一个选项,因此,如果您正在制作像Facebook那样处理个人信息的iframe小部件,只要您做一些平常的事情,就不必担心。

内部使用的是什么浏览器。如果是IE6,可能会有一些,但如果在iframe中加载的url的域与包含iframe的页面的域不同,则两者之间几乎没有通信的方式,并且这些方式是安全的。至少在现代浏览器中是这样。所以我看不出有什么问题。内部使用的是什么浏览器。如果是IE6,可能会有一些,但如果在iframe中加载的url的域与包含iframe的页面的域不同,则两者之间几乎没有通信的方式,并且这些方式是安全的。至少在现代浏览器中是这样。所以我看没什么问题。谢谢你。在Facebook应用程序的实现中,人们可以做什么“常规的事情”——让我们不必担心?感谢您提供的任何具体细节或提示。如果您正在用php制作Facebook应用程序,您将必须完成通常在其他php脚本中所做的工作。谢谢。我的问题是:如何启用html5沙箱?谢谢你。在Facebook应用程序的实现中,人们可以做什么“常规的事情”——让我们不必担心?感谢您提供的任何具体细节或提示。如果您正在用php制作Facebook应用程序,您将必须完成通常在其他php脚本中所做的工作。谢谢。我的问题是:如何启用html5沙箱?