我正在构建一个 Web 应用程序,该应用程序还在 iframe 中显示网页内容,例如,我在 iframe 中显示http://w3schools.com。
我有让管理员决定 iframe 的内容(在本例中为 w3schools)是否允许其他用户与内容交互的选项,
我知道一种沙盒方法会限制 cookie、javascript 或其他东西,但我想要一个完整的限制,以便用户无法对 iframe 内的内容做任何事情,或者沙盒是最好的解决方案?
我想知道是否有更好的解决方案来防止用户交互
问问题
3798 次
2 回答
2
该sandbox属性很好,但它不会阻止用户与其内容进行交互。
使用户更难与内容交互的一种方法是创建一个透明<div>覆盖层来iframe覆盖iframe.
注入在跨域保护中效果不佳
于 2013-05-24T10:04:01.690 回答
0
我不确定您是否使用服务器端组件,但防止用户与网页交互的一种方法是对其进行截图。
例如,如果以用户身份登录,服务器有一个页面,它简单地输出屏幕截图,将其显示在 IFrame 中:
<iframe src="/DisableSite.aspx?url=XXX"></iframe>
如果以管理员身份登录,则正常显示 IFrame。
于 2013-05-24T09:54:19.233 回答