Security 文件上传中隐藏iFrame的缺点
通过将表单目标设置为页面上不可见的iFrame,我正在将文件上载到服务器。iFrame在上载按钮单击处理程序本身中创建和删除(通过设置超时) 有什么理由不应该使用iFrame吗?我这么问是因为我只听说过iFrames的坏话。我喜欢它通过不重新加载页面而使整个上传过程看起来很好的方式 那么有什么安全问题我应该担心吗 谢谢 AbhishekiFrame用于XSS(跨站点脚本)攻击 见:Security 文件上传中隐藏iFrame的缺点,security,iframe,upload,hidden,Security,Iframe,Upload,Hidden,通过将表单目标设置为页面上不可见的iFrame,我正在将文件上载到服务器。iFrame在上载按钮单击处理程序本身中创建和删除(通过设置超时) 有什么理由不应该使用iFrame吗?我这么问是因为我只听说过iFrames的坏话。我喜欢它通过不重新加载页面而使整个上传过程看起来很好的方式 那么有什么安全问题我应该担心吗 谢谢 AbhishekiFrame用于XSS(跨站点脚本)攻击 见: 我从这两篇文章中得出的结论是,如果有人想造成伤害,可以“故意”使用iFrame,但我的问题是,在我的页面中使用i
我从这两篇文章中得出的结论是,如果有人想造成伤害,可以“故意”使用iFrame,但我的问题是,在我的页面中使用iFrame,我是否暴露了任何威胁。我查阅了很多,并且非常确信可以使用iFrame而不用担心太多。(阅读中的最后一条评论)谷歌将iFrame与谷歌转换框架一起使用。唉,我不知道关于可能存在的安全漏洞的任何细节。