Google 브랜드 페이지에 Facebook 앱을 사용하고 있으며 여기에는 Google이 소유 한 보안 도메인에서 양식을 가져옵니다. 그러나 iFrames에서 가능한 "프레임 간 스크립팅"공격으로 인해 재무 부서에서이를 허용하지 않습니다.Facebook iFrames 및 XFS 위험도
많은 대기업은 FB 내부에 앱을 보유하고 있으며 사용자 데이터를 수집하고 있습니다. FB가 이러한 방식으로 안전하지 않은 코드를 허용하지 않을지 의심 스럽습니다. FB가 이러한 위험을 관리하는 방법에 대해 이야기하는 사이트를 찾고 있습니다. 우리가이 위험을 관리하기 위해 할 수있는 일은 무엇입니까? 우리의 콘텐츠가 우리 자신의 보안 서버에서 오는 것이라면 FB는 우연히 장소 인 일 것입니다. 실제 보안은 우리와 함께 있습니까?
재무 부서의 예약이나이 주제에 관해 자세히 읽어 줄 포인터에 대한 의견을 환영합니다. FB의 도움은이 문제에 대해 드문 경우입니다.
감사합니다.
@Sean Kinsey가 잘못되었습니다. 이것은 XSS를 이용하는 방법입니다. – rook
@Rook 당신이 참조하는 페이지는 주로 CSRF와 XSS를 언급하고 있습니다. iframe은 단순히 페이지가로드되는 방법입니다. 물론, 그것은 OWASP에 의해 정의되었으므로, 나는 당신의 요지를 얻는다. –