1
我有一項任務,只在用戶輸入有效代碼時纔在頁面上插入iframe。用戶輸入代碼我檢查它是否有效,如果是我在我的網站上插入iframe元素。它工作的很好,但我不知道是否有可能隱藏iframe的src,因爲當人們知道iframe的源代碼可以進入這個網站時,只要不需要有效代碼就可以進入該網站。iframe安全
是常見問題嗎?我能做些什麼呢?
Q
iframe安全
A
回答
1
您無法隱藏源代碼。找到另一種方式來做到這一點。
1
您無法隱藏iframe的src。即使你可能將從用戶身上隱藏起來,但很容易找到,畢竟你的瀏覽器必須發出HTTP請求。這似乎是你的問題的最簡單的方法就是有這樣的事:
if (code == whateverTheCodeIsSupposedToBe){
Session["CorrectCode"] = true;
}
然後做:
if (Session["CorrectCode"] != true){
Response.Redirect("SorryYouDontHaveTheRightCode.aspx");
}
0
正如其他人所說,瀏覽器需要的iframe源繪製,所以真的沒有辦法告訴瀏覽器的src,同時不告訴它。
我會嘗試在這裏添加一些關於您的潛在問題的價值。爲什麼不將用戶輸入的驗證碼傳遞給框架內的頁面,並讓頁面驗證它是正確的?
然後,如果用戶知道幀的src,沒有驗證碼就不會對他們有任何好處。
相關問題
- 1. IFrame安全和CORS
- 2. iframe和SSL安全
- 3. Iframe沙盒安全
- 4. iframe有多安全
- 5. 的iFrame安全問題
- 6. iframe的安全錯誤
- 7. 安全IFRAME嵌套在非安全頁面上
- 8. 爲什麼我的安全iframe被報告爲不安全?
- 9. 如何使HTTPS iframe顯示安全頁面安全
- 10. 安全頁面上的iframe中的不安全內容
- 11. 此頁面包含安全和非安全項目以及iframe
- 12. 在不安全頁面上的安全iframe在不同的域
- 13. Facebook iframe觸發不安全/安全警告
- 14. 安全隔離的iFrame?另類?
- 15. IE iframe下載導致安全警告
- 16. 安全問題PHP加載iframe
- 17. iFrame中webapp的內容安全策略
- 18. IFRAME安全問題中的Java腳本
- 19. 安全使用iframe進行付款嗎?
- 20. 防止iframe的安全問題
- 21. 安全地在iFrame中執行HTML5/Javascript
- 22. Facebook的畫布iframe和安全
- 23. 在跨域中創建安全的iframe
- 24. 如何解決iframe安全問題?
- 25. 「iframe沙箱」技術是否安全?
- 26. 添加客戶端iframe的安全性
- 27. iframe跟蹤像素安全問題
- 28. iframe被屏蔽爲不安全的內容,即使iframe是HTTPS
- 29. IE6安全和不安全的錯誤 - 沒有在提琴手/沒有iframe
- 30. 如何保護來自非安全域的安全域的iframe訪問?
我沒有訪問此iframe頁面。它來自不同的供應商 – gruber 2011-05-29 19:17:49
等等,什麼?你可以說得更詳細點嗎?如果其他供應商不阻止人們直接訪問他們的頁面,爲什麼?我很困惑。 – aquinas 2011-05-29 20:27:29