0

我的问题是关于 iframe 和通过 3d 派对网站提供数据的。

我已经实现了一个 iframe,它打开了一个托管在其他地方的网站。我需要注意任何安全问题吗?外国页面加载正常,内容显示正常,但有一些 JS 错误,如

阻止来源为“ http://www.example.com ”的框架访问来源为“ http://foreignpage.com ”的框架。协议、域和端口必须匹配。

对方的人是否可以添加一些加载到我这边的恶意代码?

最后我想知道如果他的内容是从我的 iframe 中打开的,他是否会获得他们的广告收入。

4

1 回答 1

0

我已经实现了一个 iframe,它打开了一个托管在其他地方的网站。我需要注意任何安全问题吗?

是的,在有限的程度上。在框架中运行的 Javascript 可以执行一些您的用户可能会觉得讨厌的操作,包括:

  • 导致浏览器导航到另一个页面
  • 导致浏览器打开弹窗
  • 运行 Flash 或 Java 内容

您通常不应该打开您不信任的页面的框架。

对方的人是否可以添加一些加载到我这边的恶意代码?

不,这是不可能的。这就是您看到的错误消息(Blocked a frame...)通知您的内容。

最后我想知道如果他的内容是从我的 iframe 中打开的,他是否会获得他们的广告收入。

完全取决于广告网络。

于 2013-05-23T05:29:03.480 回答