0
瀏覽器拒絕了嗎?可能嗎?對來自不同域的iframe內容執行JavaScript
如果是這樣,是否允許它發生的瀏覽器錯誤?我注意到了這一點:
你怎麼能關閉這些漏洞,並防止他們在您的網站的工作?我可以檢測到有人試圖從另一個域執行JavaScript嗎?
謝謝。
A
回答
0
JavaScript由瀏覽器執行,而不是服務器執行。如果用戶想要,他們可以在沒有iframe的情況下在網站上執行javascript。 (在地址欄中輸入javascript:alert('hello');)。
你不能阻止它,因爲它是在客戶端執行的,而不是在你的站點本身。無論用戶使用javascript如何設計網站,都不會影響網站的完整性。使用服務器端身份驗證和會話,清理數據庫輸入,並且不要在客戶端執行任何基於安全的操作。
相關問題
- 1. 我想操縱來自同一個域的iframe內容
- 2. 讀iframe中的內容跨域的JavaScript
- 3. jQuery:獲取iframe內容,相同的域
- 4. 我想用iframe的內容替換父頁面,如果/當內容來自不同的域時
- 5. 來自不同域的javascript調用url
- 6. 如何編寫JavaScript的iframe和不IFRAME(相同內容)
- 7. 完全隔離來自同一個域的iframe中的javascript
- 8. 當父母來自不同的域時,在另一個iframe中執行javascript函數 - 使用jQuery?
- 9. 來自iframe的jquery clone()內容
- 10. Microsoft Edge不從CDN執行Javascript調用來自單獨的域
- 11. 如何在不同的域上設置iframe的內容?
- 12. 無法從不同域中的頁面訪問iframe內容
- 13. 困惑:不同的域iframe需要動態「重疊」父內容
- 14. 獲取iframe內容時,它是在不同的域
- 15. jQuery iframe內容跨域
- 16. 來自不同域域的內容Secuty策略和Google Analytics(分析)圖像
- 17. 滾動包含來自不同域的頁面的iframe
- 18. 來自子域的服務內容
- 19. 顯示來自其他域的內容
- 20. 使用jQuery從iframe中獲取來自不同域的信息
- 21. 檢測懸停在來自不同域的iframe
- 22. 從不同的域內自我刷新iframe
- 23. JavaScript的iframe中的內容的JavaScript
- 24. Iframe內容位於不同域時,如何根據其內容更改Iframe的高度?
- 25. 使用innerHTML更改iframe的內容時,腳本不執行
- 26. Iframe中的JavaScript不是正在執行
- 27. 將內容插入iframe javascript
- 28. TinyMCE iframe對內容進行編碼
- 29. 從不同域-SRC的iframe
- 30. 只打破跨域的框架,但不是來自同一來源的iframe?
如果您例如在您的網站中包含谷歌廣告或fb小部件或任何東西,這意味着您相信他......對您沒有包含此代碼,並且如果您嘗試停止代碼,則不會顯示廣告例如,那是哪一點? – memosdp
我不是說包括其他JS,我的意思是他們可以創建自己的網站,並將其加載到iframe中,然後使用JS進行操作。 – alt
...我找到了一個解決方案,但我不知道是否適用於所有瀏覽器 https://developer.mozilla.org/en-US/docs/The_X-FRAME-OPTIONS_response_header 但如果你在他們的廣告展示網站更好地將其添加爲合同中的術語或條件...我沒有找到關於此的任何其他解決方案 – memosdp