0

私のアプリ ( http://www.example.com ) 内で iFrame ( https://www.example.com/iframe-application ) を実行しています。

メイン ページ (www.example.com) は、iFrame によって設定された Cookie に基づいてカスタム データのみをレンダリングします。iFrame には、すべてのスマート機能、Javascript、安全な Cookie などがあります。iFrame には、テキストや画像などはありません。JavaScript コードのみです。

誰かが iFrame を別のサイトに埋め込んで、安全な Cookie やログイン トークンなどにアクセスするリスクはありますか?

4

2 に答える 2

0

これはクロスサイト スクリプティング攻撃であり、ユーザーが設定しない限り、ほとんどのブラウザーはそれを防ぎます。

于 2013-08-09T21:40:23.027 に答える