我目前正在制作像" Facebook那样的按钮"和" Twitter"纽扣。由于它会有点复杂,涉及点击按钮后显示的工具提示,我无法将其放入iframe。
所以我想了一下为什么每个人都将他们的按钮放入iframe。我想到的第一件事就是它无法改变按钮的外观。但在这种情况下是否还有其他(安全)问题?
答案 0 :(得分:1)
我认为它确实可以防止容易篡改外观,但也可以防止行为(各种Javascript即),它允许更容易的统计信息收集,它可能是一种简单的方法来广泛实现它。简单地说“请将<iframe src="http://blabla" />放入您的网站”对于用户来说更容易理解,而不是“请将<script .....>放入代码的头部,并<form><input type="hidden" ..><input type="submit" ..></form>进入正文”