我的问题是关于iframe和通过3d聚会网站提供数据。
我已经实现了一个iframe,它打开了一个托管在其他地方的网站。我需要注意哪些安全问题?外部页面加载正常,内容显示正常,但有一些JS错误,如
阻止原始“http://www.example.com”的框架访问 原点为“http://foreignpage.com”的框架。协议,域和 端口必须匹配。
另一方的人是否有可能添加一些加载到我身边的恶意代码?
最后,我想知道如果他的内容是从我的iframe中打开的话,该人是否会获得广告收入。
答案 0 :(得分:0)
我已经实现了一个iframe,它打开了一个托管在其他地方的网站。我需要注意哪些安全问题?
是的,有限度。在框架中运行的Javascript可以执行一些用户可能会觉得讨厌的操作,包括:
您通常不应该向不信任的网页打开框架。
另一方的人是否有可能添加一些加载到我身边的恶意代码?
不,这是不可能的。这就是您所看到的错误消息(阻止一个框架......)正在通知您。
最后,我想知道如果他的内容是从我的iframe中打开的话,该人是否会获得广告收入。
完全取决于广告网络。