你能告诉我这样做是否安全 我得到了主持人和iframe。
主持人是:
<iframe sandbox="allow-top-navigation" src="http://iframe.com/i.html"></iframe>
和iframe是:
<a href="http://example.com" target="_parent">Top</a>
我想允许任何网站作为iFrame源并允许它将主机重定向到某个网址,但仅限用户有意点击。
这是否足够或者我想念一些安全问题?