当前位置: 文江博客话题详情

使用 HTML5 iframe 存在哪些安全漏洞(如果有)

发布于 2024-11-16 06:55:57 字数 212 浏览 0 评论 0原文

我正在从一个版本的 Web 客户端迁移到在同一台计算机上运行的较新版本。

Web 客户端将主要在内部 LAN 接口上使用,但也会有一些暴露在 WAN 上。

作为迁移步骤,我打算将来自较新 Web 客户端的页面包含在旧 Web 客户端结构中。我本来打算为此使用 iframe。

在执行此操作之前我应该​​注意任何潜在的安全风险吗?

感谢您的帮助。

原文

I'm migrating from one version of a web client to a newer version running on the same machine.

The web client will be primarily used on an internal LAN interface but there will be some exposure to the WAN also.

As a migratory step, I intend to include pages from the newer webclient in the older webclient structure. I was planning to use iframes for this.

Are there any potential security risks that I should be aware of before doing this?

Thanks for your help.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

柠檬心 2024-11-23 06:55:57

HTML5 iframe 内置了沙箱技术,但您必须先启用它。这意味着 XSS 不会成为一种选择,因此,如果您正在制作处理个人信息的 iframe 小部件(如 Facebook 那样),只要您执行常规操作,就无需担心。

HTML5 iframes have sandboxing technology built in, but you have to enable it first. This means that XSS won't be an option, so if you're making iframe widgets that handle personal information, like Facebook do, as long as you do the usual stuff, there's nothing you should be concerned about.

回复 原文
~没有更多了~

关于作者

在梵高的星空下

暂无简介

0 文章
0 评论
22 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

漫雪独思

文章 0 评论 0

垂暮老矣

文章 0 评论 0

鹊巢

文章 0 评论 0

萌酱

文章 0 评论 0

雨说

文章 0 评论 0

冰葑

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文