1

为了在我的网站上查看用户链接到的另一个网站的实时预览,我正在使用 iframe。

然而,这可能不是最好的解决方案,因为网站是直接加载到我的,链接页面上的每个 JavaScript 元素等。

我的问题是:做这样的事情有多危险?可能发生的最坏情况是什么?仅使用 JavaScript(或其他技术)的链接网站会对我的网站或我的用户数据造成严重损害吗?

然后,我的问题的第二部分当然是关于网站预览。到目前为止,我发现的只是包含多个 php 和 js 文件的脚本,以便加载网站预览图片。

没有更简单的方法可以做到这一点吗?你有什么建议?

4

1 回答 1

2

做这样的事情有多危险?

有些网站不喜欢使用框架嵌入。此类网站可能会通过确保将其加载到最顶部的窗口中来接管整个浏览器。除此之外,只要您的网站和您正在加载的网站不是来自同一个域,他们将无法访问您的 cookie、DOM 等。因此在这方面它非常安全。

关于网站预览

除了生成预览图像服务器端之外,没有多少万无一失的机制 - 正如我相信您所看到的脚本所做的那样。

于 2013-05-21T18:11:03.423 回答