我正在从一个版本的Web客户端迁移到在同一台计算机上运行的较新版本。
Web客户端主要用于内部LAN接口,但也会有一些广域网接收。
作为迁移步骤,我打算在较旧的webclient结构中包含较新webclient中的页面。我打算为此使用iframe。
在执行此操作之前,我是否应该注意任何潜在的安全风险?
感谢您的帮助。
答案 0 :(得分:1)
HTML5 iframe内置了沙盒技术,但您必须先启用它。这意味着XSS将不是一个选项,所以如果你正在制作处理个人信息的iframe小部件,比如Facebook,只要你做通常的事情,就没有什么值得关注的了。