设置基本上是具有锚链接的页面A
<a href="/index.php/iframe-wrapper?http://www.[desired link].com">
点击后,URL就会在用户浏览器中写入
http://www.[site].com/index.php/iframe-wrapper?http://www.[desired link].com
iframe通过javascript调用查询字符串之后的内容,并通过
将其显示在框架中var query = window.location.search.slice(1);
基本上能够将页面A上的URL显示在页面B上的iframe中
我难以理解如何从最终结果中删除查询字符串(可能通过htaccess?)(因为它可以在任何导致各种漏洞的用户浏览器上修改)
如果有人能用htaccess或其他类似的方法帮助我,我将深表感激
答案 0 :(得分:0)
我不知道.htaccess可以帮助减少漏洞的可能性。您仍在接受查询字符串并将其用作iframe源,这意味着任何人仍然可以在查询字符串中提交任何URL,无论如何。
处理它的更安全的方法可能是创建一个包含所有潜在URL的数据库表。您可以手动输入它们,或者如果它们经常更改,您可以使用经过身份验证的用户(或管理员)管理它们的安全表单。
然后在链接的查询字符串中,您只需传递包含您要使用的URL的表行的id,并使用PHP检索该ID服务器端的相应URL。
通过这种方式,iframe只能显示存储在数据库中的其中一个URL。有人仍然可以在查询字符串中输入他们想要的任何内容,但这并不重要,因为如果它不是有效URL的ID,则可以显示错误消息(或默认URL或您想要的任何其他回退行为)。