如何保护Twitter Widget iframe

时间:2019-02-19 16:07:43

标签: javascript twitter widget

我正在使用Netsparker对我的网站进行安全扫描,它已标记出有关使用他们提供的Twitter Widget JS代码生成的不安全框架的问题。

提供的代码是:

 <div class="twitter-timeline"> 
     <div class="twitter-timeline__heading"> 
       <h2>Twitter</h2> 
     </div>
     <a class="twitter-timeline" data-lang="en" data- 
        height="400" href="https://twitter.com/XXXXX? 
        ref_src=xxxxxxx">Tweets 
        by XXXXX
    </a> 
     <script async src="https://platform.twitter.com/widgets.js" 
     charset="utf-8"></script> 
 </div>

作为一种补救措施,它建议将Sandbox添加到IFrame代码中,但这当然是由上面的脚本生成的。

有什么想法吗?

0 个答案:

没有答案