使用 jQuery 将外部内容动态加载到页面时是否存在安全问题？

发布于 2024-08-05 13:37:32 字数 139 浏览 7 评论 0原文

我正在构建一个网站，我希望使用 jQuery 将外部内容动态加载到 div 中。内容可以是谷歌搜索页面，人们可以在不离开网站的情况下进行导航。有人可以利用此漏洞并获取自己的内容并在我的网站内运行恶意代码吗？有办法防止这种情况吗？使用 iframe 是最好的选择吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

酷到爆炸 2024-08-12 13:37:32

在进行跨域 AJAX 时，您主要担心的是跨站点请求伪造和 < a href="http://en.wikipedia.org/wiki/Cross-site_scripting" rel="nofollow noreferrer">跨站点脚本。通过 Google 快速搜索，发现了这篇文章。因此，我不建议你去解释，而是建议你去阅读它，并点击一些链接，对你正在开放的领域进行更深入的讨论。

回复收藏 0 原文

~没有更多了~