1

我正在构建一个 Web 应用程序,该应用程序还在 iframe 中显示网页内容,例如,我在 iframe 中显示http://w3schools.com

我有让管理员决定 iframe 的内容(在本例中为 w3schools)是否允许其他用户与内容交互的选项,

我知道一种沙盒方法会限制 cookie、javascript 或其他东西,但我想要一个完整的限制,以便用户无法对 iframe 内的内容做任何事情,或者沙盒是最好的解决方案?

我想知道是否有更好的解决方案来防止用户交互

4

2 回答 2

2

sandbox属性很好,但它不会阻止用户与其内容进行交互。

使用户更难与内容交互的一种方法是创建一个透明<div>覆盖层来iframe覆盖iframe.

注入在跨域保护中效果不佳

于 2013-05-24T10:04:01.690 回答
0

我不确定您是否使用服务器端组件,但防止用户与网页交互的一种方法是对其进行截图。

例如,如果以用户身份登录,服务器有一个页面,它简单地输出屏幕截图,将其显示在 IFrame 中:

<iframe src="/DisableSite.aspx?url=XXX"></iframe>

如果以管理员身份登录,则正常显示 IFrame。

于 2013-05-24T09:54:19.233 回答