我正在使用Netsparker对我的网站进行安全扫描,它已标记出有关使用他们提供的Twitter Widget JS代码生成的不安全框架的问题。
提供的代码是:
<div class="twitter-timeline">
<div class="twitter-timeline__heading">
<h2>Twitter</h2>
</div>
<a class="twitter-timeline" data-lang="en" data-
height="400" href="https://twitter.com/XXXXX?
ref_src=xxxxxxx">Tweets
by XXXXX
</a>
<script async src="https://platform.twitter.com/widgets.js"
charset="utf-8"></script>
</div>
作为一种补救措施,它建议将Sandbox添加到IFrame代码中,但这当然是由上面的脚本生成的。
有什么想法吗?