有没有办法允许用户包含来自特定网站的 iframe,同时排除来自未验证网站的 iframe?我正在做一个允许用户在他们的帖子中包含 iframe 的系统,但是,这样做也会打开我的网站以进行 SQL 注入。
user2036852
问问题
429 次
1 回答
1
iframe 和 SQL 注入之间没有直接关系。
插入 HTML 代码时只需使用准备好的语句,无需修改。( PDO , MySQli )
但我必须了解您关于XSS的信息。您的所有表单和操作链接都必须带有令牌。
于 2013-05-17T01:54:20.243 回答