Javascript 受信任网站列表中的iFrame
我不熟悉iFrame及其安全缺陷。我有一个网站,需要嵌入在网站列表的iframe中。这里是有趣的部分Javascript 受信任网站列表中的iFrame,javascript,html,asp.net-mvc,iframe,Javascript,Html,Asp.net Mvc,Iframe,我不熟悉iFrame及其安全缺陷。我有一个网站,需要嵌入在网站列表的iframe中。这里是有趣的部分 受信任网站列表和iframe共享同一域 只有受信任的网站列表才能创建iframe 如果一个不受信任的网站试图创建一个iframe,则会出现一些错误 我知道有些地方是通过某种标记化系统来实现的。有人知道或者有一些很好的参考来做这件事吗?好吧,你不能阻止人们构建你的网站,因为你不能控制他们的代码 但是,您可以: 使用一个按钮将您的站点提升到顶层(退出iframe并进入主窗口) 检查(构成站点框
- 受信任网站列表和iframe共享同一域
- 只有受信任的网站列表才能创建iframe
- 如果一个不受信任的网站试图创建一个iframe,则会出现一些错误
我知道有些地方是通过某种标记化系统来实现的。有人知道或者有一些很好的参考来做这件事吗?好吧,你不能阻止人们构建你的网站,因为你不能控制他们的代码 但是,您可以:
- 使用一个按钮将您的站点提升到顶层(退出iframe并进入主窗口)
- 检查(构成站点框架的站点的url)。它只在同一个域中起作用,这意味着如果另一个域正在影响您,您将无法获取父url(“啊哈!有人正在构建您的站点!”)。如果您可以获取url,则顶级站点来自您的域。之后,您需要做的唯一一件事是检查该站点是否是域中受信任站点的一部分