为了查看用户在我网站上链接到的其他网站的实时预览,我使用的是iframe。
但是,这可能不是最好的解决方案,因为网站直接加载到我的网页上,链接页面上的每个JavaScript元素等。
我的问题:这样做有多危险?可能发生的最坏情况是什么?仅使用JavaScript(或其他技术)的链接网站是否会严重损害我的网站或用户的数据?
然后,我的问题的第二部分当然是关于网站预览。 到目前为止我发现的所有脚本都包含多个php和js文件,以便加载网站预览图片。
有没有更简单的方法来做到这一点?你有什么建议?
答案 0 :(得分:2)
做这样的事有多危险?
有些网站不喜欢使用框架嵌入。这样的网站可以通过确保它被加载到最顶层的窗口来接管整个浏览器。除此之外,只要您的网站和您加载的网站不是来自同一个域,他们将无法访问您的cookie,DOM等。因此,它在这方面非常安全。
关于网站预览
除了生成预览图像服务器端之外,没有太多的防呆机制 - 因为我相信你看过的脚本。