0

iframe を使用すると、多くのセキュリティ上の問題が発生する可能性があると聞きました。すでに XSS を処理していますが、問題が発生しないようにするために他に何をすべきですか?

top.window を使用している JS コードをいくつか見つけましたが、クライアント側のコードが信頼できないという懸念があります。サーバー側から他にできることはありますか? (私は現在phpを使用していますが、ソリューションが一般的であれば素晴らしいでしょう)

更新: 物事を明確にするために、私は実際に iframe を使用しています。これは、ヘッダーやメニューなどを毎回更新したくないという理由だけです。そのため、セキュリティの問題に陥ることなく iframe を使用する方法を見つけようとしています。

4

1 に答える 1

1

X-FRAME-OPTIONSヘッダーを拒否するように設定できます。これにより、リソースが iframe 経由で読み込まれた場合は表示されないことがブラウザに通知されます。

これと、このヘッダー @ MDNを送信するようにサーバーを構成する方法について詳しく読むことができます。また、PHPで使用できます

header("X-FRAME-OPTIONS: DENY")
于 2012-07-07T03:58:40.860 に答える