2

我目前正在开发像“Facebook like”和“Twitter”按钮这样的按钮。由于它会有点复杂,涉及单击按钮后显示的工具提示,因此我无法将其放入 iframe。

所以我想了一下为什么每个人都把他们的按钮放到 iframe 中。我想到的第一件事是它不可能改变按钮的外观。但是在这种情况下还有其他(安全)问题吗?

4

1 回答 1

1

我想它确实可以防止轻易篡改外观,但也可以防止行为(各种 Javascript 即),它允许更轻松的统计数据收集,并且它可能是一种广泛实施的简单方法。简单地说“请放入您的网站”对于用户来说比“请放入您的代码的头部和正文中”<iframe src="http://blabla" />更容易做和理解<script .....><form><input type="hidden" ..><input type="submit" ..></form>

于 2012-10-17T12:32:23.400 回答