我必须在www.siteone.com的页面中创建iframe。 iframe src将类似于www.parentsite.com/formone.html。我希望X-Frame选项可以用来限制其他网站在www.parentsite.com中使用parentite表单。
现在我的问题是我必须在parentsite.com为其他一些用户网站生成表单。在这种情况下,我无法直接向他们提供直接网址www.parentsite.com/formxxx.html。所以我必须使用URL缩短器/其他一些安全方法来限制我的表单使用来自其他网站。我可以以何种方式安全地创建URL。一种方法是创建哈希码(例如,公钥/私钥)以及URL以防止其他站点攻击。
但这是唯一可用的安全方法吗?我们可以采用哪些其他方法来防止像我这样的点击劫持攻击?
注意:用户网站将获得用于在其网站中创建iframe的JavaScript功能
答案 0 :(得分:1)
您可以拥有有效域的字典。当请愿书到达您的表格时,您会检查请愿书的推荐人是否在您的白名单上。如果是您提供的回复,如果不是,您会发出一条消息,警告不允许请愿。