Php 通过要在iframe中打开的URL安全地传递URL
我试图将URL传递给一个网站,这样它就可以在iframe中打开,URL用于注册确认,这样用户就可以得到他们的id/密码,我知道如何做,并且URL可以很好地打开,但是它传递给的网站(它是一个在线商店)有什么含义呢 以下是商店网站上的脚本:Php 通过要在iframe中打开的URL安全地传递URL,php,security,Php,Security,我试图将URL传递给一个网站,这样它就可以在iframe中打开,URL用于注册确认,这样用户就可以得到他们的id/密码,我知道如何做,并且URL可以很好地打开,但是它传递给的网站(它是一个在线商店)有什么含义呢 以下是商店网站上的脚本: <? echo ($lnk); echo"<br>"; echo"<iframe src =\"" . $lnk . "\" width=\"1000\" height=\"900\"></iframe>"; ?&
<?
echo ($lnk); echo"<br>";
echo"<iframe src =\"" . $lnk . "\" width=\"1000\" height=\"900\"></iframe>";
?>
显然,这需要安全保护,但我才刚刚开始学习安全保护,如果不确定它是否安全,我就不能让它上线,任何帮助都将不胜感激。如果你想回复$u POST值,它确实无法安全保护。例如,您可以将链接保留在$\u会话中。或者将其限制在特定的域中,然后通过POST发送URL的其余部分
<?
$lnk = $_POST[link];
echo ($lnk); echo"<br>";
echo"<iframe src =\"http://domain.com/" . str_replace('@','',$lnk) . "\" width=\"1000\" height=\"900\"></iframe>";
?>
是的,我知道XSS。这就是为什么我说“它真的不安全。”。不过,如果您仍然决定这样做。Hi,该echo仅用于测试目的,它将在脚本完成后被删除。这一个也是吗?回声“;这将在iframe中打开URL,这是脚本的全部要点,我只是想以某种方式确保站点其余部分的安全。