我正在构建一个 Web 应用程序,该应用程序还在 iframe 中显示网页内容,例如,我在 iframe 中显示http://w3schools.com。
我有让管理员决定 iframe 的内容(在本例中为 w3schools)是否允许其他用户与内容交互的选项,
我知道一种沙盒方法会限制 cookie、javascript 或其他东西,但我想要一个完整的限制,以便用户无法对 iframe 内的内容做任何事情,或者沙盒是最好的解决方案?
我想知道是否有更好的解决方案来防止用户交互
我正在构建一个 Web 应用程序,该应用程序还在 iframe 中显示网页内容,例如,我在 iframe 中显示http://w3schools.com。
我有让管理员决定 iframe 的内容(在本例中为 w3schools)是否允许其他用户与内容交互的选项,
我知道一种沙盒方法会限制 cookie、javascript 或其他东西,但我想要一个完整的限制,以便用户无法对 iframe 内的内容做任何事情,或者沙盒是最好的解决方案?
我想知道是否有更好的解决方案来防止用户交互
该sandbox
属性很好,但它不会阻止用户与其内容进行交互。
使用户更难与内容交互的一种方法是创建一个透明<div>
覆盖层来iframe
覆盖iframe
.
注入在跨域保护中效果不佳
我不确定您是否使用服务器端组件,但防止用户与网页交互的一种方法是对其进行截图。
例如,如果以用户身份登录,服务器有一个页面,它简单地输出屏幕截图,将其显示在 IFrame 中:
<iframe src="/DisableSite.aspx?url=XXX"></iframe>
如果以管理员身份登录,则正常显示 IFrame。