1
通過將我的表單目標設置爲頁面上不可見的iFrame,我正在將文件上傳到我的服務器。 iFrame在上傳按鈕點擊處理程序本身中創建並刪除(通過設置超時)。文件上傳中隱藏iFrames的缺點
我有什麼理由不應該使用iFrame嗎?我問因爲我聽說過有關iFrames的壞消息。我喜歡它通過不重新加載頁面來完成整個上傳過程的方式。
那麼有什麼安全問題我應該擔心嗎?
感謝,
阿布舍克
A
回答
0
相關問題
- 1. 隱藏iframes和Google TagManager
- 2. jQuery隱藏的iframe文件上傳
- 3. 從代碼隱藏中更改IFrames InnerHtml
- 4. 兩次點擊後如何隱藏文件上傳按鈕?
- 5. 使用jquery點擊隱藏文件上傳按鈕?
- 6. 在github原子編輯器中隱藏隱藏的(點)文件
- 7. 帶有隱藏文件控件的文件上傳
- 8. extJS中的文件上傳隱藏文本字段
- 9. 如何隱藏在HTML文件中的文本字段上傳
- 10. 文件上傳後如何隱藏上傳按鈕?
- 11. 使用控制器隱藏iFrames
- 12. 如何隱藏JavaScript錯誤拋出iFrames?
- 13. 隱藏搜索結果中上傳的文件?
- 14. 隱藏在c#中的方法的優點和缺點?
- 15. 如何隱藏文件輸入時使用Selenium上傳文件?
- 16. 在Windows中隱藏Linux隱藏文件
- 17. 獲取文件上傳到隱藏文本框的價值
- 18. TinyMCE工具欄上的點擊和隱藏點擊隱藏
- 19. 的OnClientClick不工作的ImageButton的隱藏文件上傳
- 20. 隱藏telerik編輯器文件上傳中的新文件夾選項
- 21. 隱藏上傳表格
- 22. FileUpload上傳代碼隱藏。
- 23. 隱藏上傳按鈕PrimeNG
- 24. AjaxFileUpload - 隱藏上傳按鈕
- 25. 隱藏(?)文件
- 26. 隱藏的EditText上的XML文件
- 27. 是否可以取消使用隱藏iframe的文件上傳?
- 28. 使用jquery上傳帶隱藏iframe的文件
- 29. 如何在文件上傳後顯示隱藏的輸入值
- 30. 從隱藏的iframe使用文件上傳時Response.Files爲空
我來自這些文章收集是iFrame中可以被人害人的使用「故意」,但我的問題是,通過使用iframe在我的頁面中,我揭露了任何威脅。我查了很多,我非常確信可以使用iFrame而不用擔心太多。 (閱讀http://www.thespanner.co.uk/2007/10/24/iframes-security-summary/中的最新評論) – Abhishek 2011-06-13 10:53:50
Google將iframe與google_conversion_frame結合使用。唉,我不知道任何關於可能的安全漏洞的細節。 – DeFeNdog 2016-04-25 23:14:21