のページに iframe を作成する必要がありますwww.siteone.com
。iframe src は のようになりますwww.parentsite.com/formone.html
。X-Frame オプションを使用して、他の Web サイトが .NET で親サイト フォームを使用するのを制限できることを願っていwww.parentsite.com
ます。
今私の問題は、parentsite.com
他のユーザーの Web サイト用にフォームを生成する必要があることです。そのような場合、直接 URL を直接提供することはできませんwww.parentsite.com/formxxx.html
。したがって、他の Web サイトからのフォームの使用を制限するには、URL 短縮サービスやその他の安全な方法を使用する必要があります。URL を安全に作成するにはどうすればよいですか。1 つの方法は、他のサイトへの攻撃を防ぐために、URL と共にハッシュ コード (公開鍵/秘密鍵など) を作成することです。
しかし、これが利用可能な唯一の安全な方法ですか?? 私の場合、クリックジャッキングのような攻撃を防ぐために実装できる他の方法は何ですか??
注: ユーザーの Web サイトには、Web サイトで iframe を作成するための JavaScript 関数が与えられます。