4

のページに iframe を作成する必要がありますwww.siteone.com。iframe src は のようになりますwww.parentsite.com/formone.html。X-Frame オプションを使用して、他の Web サイトが .NET で親サイト フォームを使用するのを制限できることを願っていwww.parentsite.comます。

今私の問題は、parentsite.com他のユーザーの Web サイト用にフォームを生成する必要があることです。そのような場合、直接 URL を直接提供することはできませんwww.parentsite.com/formxxx.html。したがって、他の Web サイトからのフォームの使用を制限するには、URL 短縮サービスやその他の安全な方法を使用する必要があります。URL を安全に作成するにはどうすればよいですか。1 つの方法は、他のサイトへの攻撃を防ぐために、URL と共にハッシュ コード (公開鍵/秘密鍵など) を作成することです。

しかし、これが利用可能な唯一の安全な方法ですか?? 私の場合、クリックジャッキングのような攻撃を防ぐために実装できる他の方法は何ですか??

注: ユーザーの Web サイトには、Web サイトで iframe を作成するための JavaScript 関数が与えられます。

4

1 に答える 1

1

有効なドメインの辞書を持つことができます。請願書がフォームに届いたら、請願書の参照元がホワイト リストに含まれていることを確認します。あなたが応答を提供する場合、そうでない場合は、作成された請願が許可されていないことを警告するメッセージを提供します。

于 2013-08-20T09:04:44.010 に答える