我必须在页面中创建一个 iframe www.siteone.com。iframe src 将类似于www.parentsite.com/formone.html. 我希望 X-Frame 选项可以用来限制其他网站在www.parentsite.com.
现在我的问题是我必须parentsite.com为其他一些用户网站生成表单。在这种情况下,我无法直接向他们提供直接 URL www.parentsite.com/formxxx.html。因此,我必须使用 URL 缩短器/其他一些安全方法来限制我在其他网站上的表单使用。我可以通过什么方式安全地创建 URL。一种方法是创建哈希码(例如,公钥/私钥)以及 URL 以防止其他站点攻击。
但这是唯一可用的安全方法吗?在我的情况下,我们可以实施哪些其他方法来防止点击劫持等攻击?
注意:用户网站将获得用于在其网站中创建 iframe 的 javascript 函数