安全地通過一個URL通過URL在iframe中打開

我想通過URL到一個網站，所以它可以在iframe中打開，該URL用於註冊確認，以便用戶獲得他們的ID /密碼，我知道如何做到這一點，網址可以正常打開，但是它傳遞給網站（這是一家網上商店）的含義是什麼？安全地通過一個URL通過URL在iframe中打開

這裏是商店網站上的腳本：

<? 
echo ($lnk); echo"<br>"; 
echo"<iframe src =\"" . $lnk . "\" width=\"1000\" height=\"900\"></iframe>"; 
?>

顯然，這需要保護，但我只有開始學習安全，我不能讓這個網上去而不一定是安全，任何幫助表示讚賞。

來源

2010-08-13 Mankind1023

如果您打算回顯$ _POST值，那麼確實不能被保護。例如，您可以將鏈接保留在$ _SESSION中。或者，它限制在特定的域，並通過剛剛POST

發送URL的其餘

<? 
$lnk = $_POST[link]; 
echo ($lnk); echo"<br>"; 
echo"<iframe src =\"http://domain.com/" . str_replace('@','',$lnk) . "\" width=\"1000\" height=\"900\"></iframe>"; 
?>

[編輯]

是啊，我知道的XSS。這就是爲什麼我說「這真的不能得到保障」。儘管如此，如果你仍然決定這樣做，htmlspecialchars。

來源

2010-08-13 18:21:06 Robus

+1同意。來自瀏覽器的任何東西都不可信 – 2010-08-13 18:25:32

嗨，這個回聲只是爲了測試目的，它會在腳本完成後被刪除。 – Mankind1023 2010-08-13 18:29:10

這也是嗎？ echo「」; – <span class="text-secondary"> <small> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/293316/">Robus</a></span> <span>2010-08-13 18:55:12</span> </small> </span> </p> </div> </div> </div> </div> </div> </article> <div> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-6208739752673518" data-ad-slot="1038284119" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> </div> <div class="clearfix"> </div> <div class="relative-box"> <div class="relative">相關問題</div> <ul class="relative_list"> <li> 1. <a href="http://hk.uwenku.com/question/p-epqyaavm-xb.html" target="_blank" title="如何通過單擊URL打開iframe"> 如何通過單擊URL打開iframe </a> </li> <li> 2. <a href="http://hk.uwenku.com/question/p-vmikodju-yp.html" target="_blank" title="通過PowerShell在Firefox中打開URL？"> 通過PowerShell在Firefox中打開URL？ </a> </li> <li> 3. <a href="http://hk.uwenku.com/question/p-bftdwmct-bd.html" target="_blank" title="通過url更改iframe src"> 通過url更改iframe src </a> </li> <li> 4. <a href="http://hk.uwenku.com/question/p-xiqikdtv-sr.html" target="_blank" title="idToken是否安全地通過API的非安全URL發送？"> idToken是否安全地通過API的非安全URL發送？ </a> </li> <li> 5. <a href="http://hk.uwenku.com/question/p-tqgiiwvw-eq.html" target="_blank" title="打開URL在後臺通過Unity3D"> 打開URL在後臺通過Unity3D </a> </li> <li> 6. <a href="http://hk.uwenku.com/question/p-wqtsxjgj-td.html" target="_blank" title="如何安全地通過在URL中重寫PHP的變量？"> 如何安全地通過在URL中重寫PHP的變量？ </a> </li> <li> 7. <a href="http://hk.uwenku.com/question/p-zfviooyf-mg.html" target="_blank" title="通過AJAX調用URL的安全性"> 通過AJAX調用URL的安全性 </a> </li> <li> 8. <a href="http://hk.uwenku.com/question/p-vdlmbpqv-zz.html" target="_blank" title="通過URL進行Spring安全認證"> 通過URL進行Spring安全認證 </a> </li> <li> 9. <a href="http://hk.uwenku.com/question/p-zgncydnf-tn.html" target="_blank" title="通過在URL"> 通過在URL </a> </li> <li> 10. <a href="http://hk.uwenku.com/question/p-rsfddnpb-wx.html" target="_blank" title="通過在URL"> 通過在URL </a> </li> <div> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block; text-align:center;" data-ad-layout="in-article" data-ad-format="fluid" data-ad-client="ca-pub-6208739752673518" data-ad-slot="4606349252"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <li> 11. <a href="http://hk.uwenku.com/question/p-vychdqvs-d.html" target="_blank" title="如何通過UITableViewCell打開URL"> 如何通過UITableViewCell打開URL </a> </li> <li> 12. <a href="http://hk.uwenku.com/question/p-dwgpnkow-nc.html" target="_blank" title="通過URL打開vimeo應用程序"> 通過URL打開vimeo應用程序 </a> </li> <li> 13. <a href="http://hk.uwenku.com/question/p-vhqulhyu-ne.html" target="_blank" title="通過WPF的URL打開文件"> 通過WPF的URL打開文件 </a> </li> <li> 14. <a href="http://hk.uwenku.com/question/p-ngghizjg-bcz.html" target="_blank" title="如何通過url方案打開iGo"> 如何通過url方案打開iGo </a> </li> <li> 15. <a href="http://hk.uwenku.com/question/p-vcgzdpyl-bob.html" target="_blank" title="通過URL打開YouKu應用程序"> 通過URL打開YouKu應用程序 </a> </li> <li> 16. <a href="http://hk.uwenku.com/question/p-hsgjuenk-sz.html" target="_blank" title="通過FTP打開文件URL"> 通過FTP打開文件URL </a> </li> <li> 17. <a href="http://hk.uwenku.com/question/p-ytdflyot-vq.html" target="_blank" title="打開HREF =「＃通過URL製表東西"> 打開HREF =「＃通過URL製表東西 </a> </li> <li> 18. <a href="http://hk.uwenku.com/question/p-rhliaqwm-kx.html" target="_blank" title="Flattr一個URL通過API"> Flattr一個URL通過API </a> </li> <li> 19. <a href="http://hk.uwenku.com/question/p-vrbgvhae-bdo.html" target="_blank" title="通過NFC發送URL以便通過瀏覽器打開"> 通過NFC發送URL以便通過瀏覽器打開 </a> </li> <li> 20. <a href="http://hk.uwenku.com/question/p-nepnzclh-zy.html" target="_blank" title="我需要通過URL VAR在IFRAME"> 我需要通過URL VAR在IFRAME </a> </li> <li> 21. <a href="http://hk.uwenku.com/question/p-ruqiuqkk-wb.html" target="_blank" title="通過URL從文檔打開第一個附件"> 通過URL從文檔打開第一個附件 </a> </li> <li> 22. <a href="http://hk.uwenku.com/question/p-gqvmadwu-cy.html" target="_blank" title="通過URL打開一個XML文件並保存"> 通過URL打開一個XML文件並保存 </a> </li> <li> 23. <a href="http://hk.uwenku.com/question/p-tmtdnbev-zd.html" target="_blank" title="通過URL查詢中多個URL PARAMS"> 通過URL查詢中多個URL PARAMS </a> </li> <li> 24. <a href="http://hk.uwenku.com/question/p-dqtktsfw-bcx.html" target="_blank" title="通過URL安全地上傳/下載圖片"> 通過URL安全地上傳/下載圖片 </a> </li> <li> 25. <a href="http://hk.uwenku.com/question/p-egqahwjw-ze.html" target="_blank" title="笨 - 通過在URL"> 笨 - 通過在URL </a> </li> <li> 26. <a href="http://hk.uwenku.com/question/p-drvyqjll-bbu.html" target="_blank" title="通過URL在HTML"> 通過URL在HTML </a> </li> <li> 27. <a href="http://hk.uwenku.com/question/p-tbjmcobj-bdt.html" target="_blank" title="如何通過URL鏈接打開已安裝的apk？"> 如何通過URL鏈接打開已安裝的apk？ </a> </li> <li> 28. <a href="http://hk.uwenku.com/question/p-wkznejpa-bdq.html" target="_blank" title="安全地通過stdin"> 安全地通過stdin </a> </li> <li> 29. <a href="http://hk.uwenku.com/question/p-hpayzkxk-ge.html" target="_blank" title="通過URL"> 通過URL </a> </li> <li> 30. <a href="http://hk.uwenku.com/question/p-rgvoorwo-qh.html" target="_blank" title="通過URL"> 通過URL </a> </li> </ul> </div> <div> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-format="autorelaxed" data-ad-client="ca-pub-6208739752673518" data-ad-slot="1575177025"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <div class="padding-top-10"></div> </div> </div> <script type="text/javascript" src="http://img.uwenku.com/uwenku/script/side.js?t=1644592048261"></script> <script type="text/javascript" src="http://img.uwenku.com/uwenku/plugin/highlight/highlight.pack.js"></script> <link href="http://img.uwenku.com/uwenku/plugin/highlight/styles/docco.css" media="screen" rel="stylesheet" type="text/css" /> <script type="text/javascript"> $('pre').each(function(i, e) { hljs.highlightBlock(e, "<span class='indent'> </span>", false) }); </script> <div class="col-lg-3 col-md-4 col-sm-5"> <div id="rightTop"> <div class="row"> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-6208739752673518" data-ad-slot="5415218910" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <div class="row sidebar panel panel-default"> <div class="panel-heading font-bold"> 最新問題 </div> <div class="m-b-sm m-t-sm clearfix"> <ul class="side_article_list"> <li class="side_article_list_item"> 1. <a href="http://hk.uwenku.com/question/p-midalodf-bkb.html" target="_blank" title="檢查gtk.notebook中是否存在已定義文本的選項卡+ gtk3"> 檢查gtk.notebook中是否存在已定義文本的選項卡+ gtk3 </a> </li> <li class="side_article_list_item"> 2. <a href="http://hk.uwenku.com/question/p-muovepug-bkx.html" target="_blank" title="沒有訂閱時的默認操作？"> 沒有訂閱時的默認操作？ </a> </li> <li class="side_article_list_item"> 3. <a href="http://hk.uwenku.com/question/p-glrxikfo-zv.html" target="_blank" title="Apache進程不會在與RabbitMQ斷開連接後死亡"> Apache進程不會在與RabbitMQ斷開連接後死亡 </a> </li> <li class="side_article_list_item"> 4. <a href="http://hk.uwenku.com/question/p-hhybnzxu-bab.html" target="_blank" title="Linq to Entities實現DateTime.ToString（字符串）"> Linq to Entities實現DateTime.ToString（字符串） </a> </li> <li class="side_article_list_item"> 5. <a href="http://hk.uwenku.com/question/p-wgkidndv-bak.html" target="_blank" title="將JSON數據添加到html選項選擇器後，如何在選擇時引用其他數據？"> 將JSON數據添加到html選項選擇器後，如何在選擇時引用其他數據？ </a> </li> <li class="side_article_list_item"> 6. <a href="http://hk.uwenku.com/question/p-fxworgyb-bcq.html" target="_blank" title="如何在使用「timer」循環處理時訪問「路由」中的當前ZonedDateTime（或Date）？"> 如何在使用「timer」循環處理時訪問「路由」中的當前ZonedDateTime（或Date）？ </a> </li> <li class="side_article_list_item"> 7. <a href="http://hk.uwenku.com/question/p-qqsvtzpw-bch.html" target="_blank" title="如何用tkinter在鼠標座標後面畫一條線？"> 如何用tkinter在鼠標座標後面畫一條線？ </a> </li> <li class="side_article_list_item"> 8. <a href="http://hk.uwenku.com/question/p-ubotfvem-bca.html" target="_blank" title="Python重構此功能以將其認知複雜度從19降低到15允許"> Python重構此功能以將其認知複雜度從19降低到15允許 </a> </li> <li class="side_article_list_item"> 9. <a href="http://hk.uwenku.com/question/p-dvpkvujk-bbu.html" target="_blank" title="保留第一行作爲參考的Dataframe中的計算"> 保留第一行作爲參考的Dataframe中的計算 </a> </li> <li class="side_article_list_item"> 10. <a href="http://hk.uwenku.com/question/p-grejvctk-bbo.html" target="_blank" title="Google雲端平臺上的對象更改通知"> Google雲端平臺上的對象更改通知 </a> </li> </ul> </div> </div> </div> <p class="article-nav-bar"></p> <div class="row sidebar article-nav"> <div class="row box_white visible-sm visible-md visible-lg margin-zero"> <div class="top"> <h3 class="title"><i class="glyphicon glyphicon-th-list"></i> 相關問題</h3> </div> <div class="article-relative-content"> <ul class="side_article_list"> <li class="side_article_list_item"> 1. <a href="http://hk.uwenku.com/question/p-epqyaavm-xb.html" target="_blank" title="如何通過單擊URL打開iframe"> 如何通過單擊URL打開iframe </a> </li> <li class="side_article_list_item"> 2. <a href="http://hk.uwenku.com/question/p-vmikodju-yp.html" target="_blank" title="通過PowerShell在Firefox中打開URL？"> 通過PowerShell在Firefox中打開URL？ </a> </li> <li class="side_article_list_item"> 3. <a href="http://hk.uwenku.com/question/p-bftdwmct-bd.html" target="_blank" title="通過url更改iframe src"> 通過url更改iframe src </a> </li> <li class="side_article_list_item"> 4. <a href="http://hk.uwenku.com/question/p-xiqikdtv-sr.html" target="_blank" title="idToken是否安全地通過API的非安全URL發送？"> idToken是否安全地通過API的非安全URL發送？ </a> </li> <li class="side_article_list_item"> 5. <a href="http://hk.uwenku.com/question/p-tqgiiwvw-eq.html" target="_blank" title="打開URL在後臺通過Unity3D"> 打開URL在後臺通過Unity3D </a> </li> <li class="side_article_list_item"> 6. <a href="http://hk.uwenku.com/question/p-wqtsxjgj-td.html" target="_blank" title="如何安全地通過在URL中重寫PHP的變量？"> 如何安全地通過在URL中重寫PHP的變量？ </a> </li> <li class="side_article_list_item"> 7. <a href="http://hk.uwenku.com/question/p-zfviooyf-mg.html" target="_blank" title="通過AJAX調用URL的安全性"> 通過AJAX調用URL的安全性 </a> </li> <li class="side_article_list_item"> 8. <a href="http://hk.uwenku.com/question/p-vdlmbpqv-zz.html" target="_blank" title="通過URL進行Spring安全認證"> 通過URL進行Spring安全認證 </a> </li> <li class="side_article_list_item"> 9. <a href="http://hk.uwenku.com/question/p-zgncydnf-tn.html" target="_blank" title="通過在URL"> 通過在URL </a> </li> <li class="side_article_list_item"> 10. <a href="http://hk.uwenku.com/question/p-rsfddnpb-wx.html" target="_blank" title="通過在URL"> 通過在URL </a> </li> </ul> </div> </div> </div> </div> </div> </div> </div>  <footer id="footer"> <div class="bg-simple lt"> <div class="container"> <div class="row padder-v m-t"> <div class="col-xs-8"> <ul class="list-inline"> <li><a href="http://hk.uwenku.com/contact">聯系我們</a></li> <li>© 2020 HK.UWENKU.COM</li> <li><a target="_blank" href="https://beian.miit.gov.cn/">沪ICP备13005482号-4</a></li> <li><script type="text/javascript" src="https://v1.cnzz.com/z_stat.php?id=1280101193&web_id=1280101193"></script></li> <li><a href="http://www.uwenku.com/" target="_blank" title="优文库">简体中文</a></li> <li><a href="http://hk.uwenku.com/" target="_blank" title="優文庫">繁體中文</a></li> <li><a href="http://ru.uwenku.com/" target="_blank" title="поле вопросов и ответов">Русский</a></li> <li><a href="http://de.uwenku.com/" target="_blank" title="Frage - und - antwort - Park">Deutsch</a></li> <li><a href="http://es.uwenku.com/" target="_blank" title="Preguntas y respuestas">Español</a></li> <li><a href="http://hi.uwenku.com/" target="_blank" title="कार्यक्रम प्रश्न और उत्तर पार्क">हिन्दी</a></li> <li><a href="http://it.uwenku.com/" target="_blank" title="IL Programma di chiedere Park">Italiano</a></li> <li><a href="http://ja.uwenku.com/" target="_blank" title="プログラム問答園区">日本語</a></li> <li><a href="http://ko.uwenku.com/" target="_blank" title="프로그램 문답 단지">한국어</a></li> <li><a href="http://pl.uwenku.com/" target="_blank" title="program o park">Polski</a></li> <li><a href="http://tr.uwenku.com/" target="_blank" title="Program soru ve cevap parkı">Türkçe</a></li> <li><a href="http://vi.uwenku.com/" target="_blank" title="Đáp ứng viên">Tiếng Việt</a></li> <li><a href="http://fr.uwenku.com/" target="_blank" title="Programme interrogation Park">Française</a></li> </ul> </div> </div> </div> </div> </div> </footer>  <script> var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?f78a970f17b19a79fc477a3378096f29"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script> </body> </html>

安全地通過一個URL通過URL在iframe中打開

回答