Security 如何检查我网站上的iframe是否安全？_Security_Iframe

Security 如何检查我网站上的iframe是否安全？

security iframe

Security 如何检查我网站上的iframe是否安全？,security,iframe,Security,Iframe,我的网站有一个iframe用于加载我客户的网站（仅5个）。如何确保iframe是安全的？另外，通过编辑iframe src，它允许加载任何其他网站。我如何防止它我的意思是从web浏览器编辑iframe src（比如Chrome->Inspect元素）您不可能阻止用户更改他们在浏览器中查看的页面中的任何内容要注入恶意网站，用户必须故意攻击自己。这并不构成威胁。你说的“安全”是什么意思？你说的是HTTPS吗？当然，如果是您的网站，您可以完全控制iframe src？框架中的客户端站点可以通过单

我的网站有一个iframe用于加载我客户的网站（仅5个）。如何确保iframe是安全的？另外，通过编辑iframe src，它允许加载任何其他网站。我如何防止它

我的意思是从web浏览器编辑iframe src（比如Chrome->Inspect元素）

您不可能阻止用户更改他们在浏览器中查看的页面中的任何内容

要注入恶意网站，用户必须故意攻击自己。这并不构成威胁。

你说的“安全”是什么意思？你说的是HTTPS吗？当然，如果是您的网站，您可以完全控制

iframe src

？框架中的客户端站点可以通过单击其中的链接进行导航。。。你更希望发生什么？现在编辑iframe src允许在我的网站中加载任意网站。我不担心如果有人在其中加载任何恶意网站，它会损害我的网站吗？除了你自己之外，其他人会如何编辑你的父页面？通常，由于同源策略，父级的DOM不会被子页面访问。子框架确实能够导航父窗口或任何其他框架，但不清楚这是否会对您的模型产生任何影响。我的意思是从web浏览器编辑iframe src

（如Chrome->Inspect element）

我想询问者不清楚在浏览器中修改html只会影响他。这就像在报纸上画胡子一样，它只影响到有报纸的人，而不是每个有问题的人。