沙箱Javascript
除了Caja(基于Java)之外,是否有用于沙箱iframe的简单javascript实现?从不同的域加载iframe,同一源策略将沙箱任何脚本。我认为没有,您可能需要使用沙箱。iframe是一种隔离机制,而不是安全机制。From:今天,一些网站使用iFrame嵌入第三方代码。这种方法无法防止各种各样的攻击:重定向到仿冒页面,仿冒为嵌入应用程序的登录页面;停止浏览器工作,直到用户下载恶意软件;窃取历史信息。。。这样就可以进行更多的目标钓鱼攻击。。。一旦[网站]拥有[给定的用户数据]。。。它无法阻止iframe应用程序将该数据发送到其他位置。沙箱Javascript,javascript,sandbox,Javascript,Sandbox,除了Caja(基于Java)之外,是否有用于沙箱iframe的简单javascript实现?从不同的域加载iframe,同一源策略将沙箱任何脚本。我认为没有,您可能需要使用沙箱。iframe是一种隔离机制,而不是安全机制。From:今天,一些网站使用iFrame嵌入第三方代码。这种方法无法防止各种各样的攻击:重定向到仿冒页面,仿冒为嵌入应用程序的登录页面;停止浏览器工作,直到用户下载恶意软件;窃取历史信息。。。这样就可以进行更多的目标钓鱼攻击。。。一旦[网站]拥有[给定的用户数据]。。。它无法阻