在 HTML 标记中插入包含潜在不受信任内容的 iframe 标记会产生哪些危险？

Question

在这篇 2003 年的博客文章中，Mark Pilgrim 建议 iframe 标记是危险的，应该将其作为 HTML 清理的一个组件进行删除：

http://diveintomark.org/archives/2003/06/12/how_to_consume_rss_safely

包含不受信任内容的 iframe 标记可以通过哪些方式有危险吗？

Answer 1

潜在的攻击范围相当广泛，唯一的优点是您在关于 DOM 的评论中所回避的内容，该 DOM 不允许一个域中的脚本直接与另一个域中的脚本交互（即 iframe 从非页面访问 cookie）。但是，无法保证 iframe 的“不受信任”内容本身不会包含任何数量的漏洞，包括可能重写框架内容的 XSS。

当然，iframe 可以执行各种级别的浏览器操作，例如重定向页面，这会使您容易受到 tabnapping 等攻击。或者 iframe 可以简单地提供一个不错的小恶意软件包。

在不受信任的网站上使用 iframe 的问题在于，对于最终用户来说，它集成得非常好，并且出于所有意图和目的，它是您网站的一部分。除了上述安全风险之外，您将被视为对内容负责，并且由于内容不受信任，您无法保证该内容是否令人反感。

简而言之，您希望对加载到该框架中的页面（即 Twitter 或 Facebook 按钮）的完整性充满信心。我当然不会允许将任意的、用户定义的页面加载到面向公众的网站中。