标签: security iframe dns cross-domain
我有一个将嵌入我客户网站的IFrame。理想情况下,我希望将iframe限制为其域名。我已经实施了内容安全策略"内容 - 安全 - 策略框架 - 祖先example.com"标题似乎可以很好地完成工作,但是主机文件中的一个简单更改使该域可以访问...
我已经研究过HTTP referrer等,发现大多数常见的解决方案很容易被绕过,特别是只需更改hosts文件。
所以我的问题是:
谢谢大家