我正在构建一个同时显示网页内容的网络应用 例如,在iframe中,我在iframe中显示http://w3schools.com。
我有一些选项让管理员决定iframe的内容(在这种情况下是w3schools)是否允许其他用户与内容互动,
我知道一种限制cookie,javascript或其他东西的沙盒方法, 但我想要一个完整的限制,以便用户无法对iframe内部的内容做任何事情,或沙箱是否是最佳解决方案?
我想知道是否有更好的解决方案来完成用户互动预防
答案 0 :(得分:2)
sandbox属性很不错,除了它之外,它不会阻止用户与其内容进行互动。
让用户更难与内容互动的一种方法是创建透明的<div>叠加层以覆盖iframe或将其注入iframe。
注入在跨域保护方面效果不佳
答案 1 :(得分:0)
我不确定您是否使用服务器端组件,但阻止用户与网页交互的一种方法是截取它。
e.g。如果以用户身份登录,服务器会有一个页面,只需输出屏幕截图即可在IFrame中显示:
<iframe src="/DisableSite.aspx?url=XXX"></iframe>
如果以管理员身份登录,请正常显示IFrame。