サイトを構築していて、jQueryを使用して外部コンテンツをdivに動的にロードしたいと考えています。コンテンツは、実際にサイトを離れることなくナビゲートできるグーグル検索ページである可能性があります。誰かがこれを悪用して自分のコンテンツに移動し、私のサイト内で悪意のあるコードを実行する可能性はありますか?これを防ぐ方法はありますか?iframeを使用するのが最善の策ですか?
1 に答える
0
クロスドメイン AJAX を実行する際の主な懸念事項は、クロスサイト リクエスト フォージェリとクロスサイト スクリプティングです。簡単なGoogle検索で、この記事が明らかになりました。したがって、言い換える代わりに、それを読んで、リンクのいくつかをたどって、あなたが開かれているエクスポイトに関するより詳細な議論へのリンクをたどることをお勧めします.
于 2009-09-18T09:29:50.917 に答える