标签: security iframe
我的网站上有一个用于加载我客户网站的iframe(仅限5个)。如何确保iframe安全?另外通过编辑iframe src它允许加载任何其他网站。如何防止它?
iframe src
答案 0 :(得分:1)
我的意思是从网络浏览器编辑iframe src(如Chrome-> Inspect元素)
您无法阻止用户更改他们在浏览器中查看的页面中的任何内容和所有内容。
要注入恶意网站,用户必须故意攻击自己。这不构成威胁。