php - 在這個特定的項目中使用iframe？

Question

我有一個PHP頁面，它代表一個由PHP + MySQL（我的意思是字段）動態生成的表單（可以說，聯繫表單），然後通過使用UIKit，元素（如inputboxes，select boxes等） ）打印在頁面上。其結果將是由很多元素和JS/CSS代碼等的HTML頁面...

假設，這種形式是通過訪問以下鏈接：http://example.com/myform/

現在我想用在第三此表-party網站，實際上沒有我需要的庫來生成表單（在服務器和客戶端）。在第三方網站上加載此表單的最簡單（也是最懶惰的）方法是使用加載上述URL的簡單iframe，等等......

我害怕在我的應用程序中使用iframe， m已經避免在整個應用程序中使用它。我想知道，如果出於上述目的，使用iframe是完全正確的，並且不會在將來帶來任何不一致或問題。

此外，有沒有更好的方式來做這件事，而不是使用iframe？請注意，整個表單應該像獨立應用一樣正常工作！

Answer 1

iframes是嵌入第三方內容的標準。它們提供了一個很好的沙盒，其中嵌入的元素不會造成任何傷害。如果您的表單將嵌入在頁面本身的實際DOM中，那麼能夠破解您的服務器的用戶將能夠在使用您的表單的所有頁面中注入惡意代碼。

他們也能夠在這些頁面中注入記錄器。通過在iframe中加載表單，損害僅限於表單本身，而不是頁面的其餘部分。

所以是的，使用iframe來達到這個目的是很好的。

Answer 2

我認爲iframe是做這件事的最好方法。目前它正在被一些大型網站所使用，並且從安全的角度來看，它比其他方式（比如通過javascript做到這一點）最安全。它不會對父頁面造成有害影響。