2. 질의 응답
  3. COLDFUSION을 (를) 통해 CROSS SITE의 원본 프레임 문제를 해결하는 방법

COLDFUSION을 (를) 통해 CROSS SITE의 원본 프레임 문제를 해결하는 방법

2016-10-28 5 views
0

"Test.cfm"페이지가 만들어지고 프레임 세트별로 분리되었습니다. 여기서는 첫 번째 프레임에서 Google 웹 페이지를로드하려고 시도했으며 두 번째 것은 내 로컬 페이지입니다.COLDFUSION을 (를) 통해 CROSS SITE의 원본 프레임 문제를 해결하는 방법

<cfoutput> 
    <frameset rows="200,*"> 
     <frame src="https://www.google.co.in" ></frame> 
     <frame src="test2.cfm" ></frame> 
    </frameset> 
</cfoutput>

"Test.cfm"에서 실행하려고하면 콘솔에 "사이트 간 원본 프레임"오류가 표시됩니다.

출처

2016-10-28 MR Kesavan

+1

내가 'Cross-site origin framing'을봤을 때,해야 할 것처럼'javascript '라는 단어가 많이 나타났습니다. –

+0

예 JavaScript가 HTTP 또는 헤더 세트에 의해 몇 가지 해결책을 가지고 있지만 ColdFusion (cfheader, cfcontent)을 통해 실행하고 싶습니다 –

+0

가능합니까? –

답변

2

단순 : 귀하의 사이트에서 Google의 사이트를 구성하지 마십시오.

Google/브라우저가 내 사이트의 다른 도메인 (다른 출처)에 사이트를 구성하도록 허용하지 않기 때문에 사이트 간 원본 프레임이 오류입니다. [1]

이렇게하지 마세요. 달성하려는 목표를 달성하기위한 또 다른 방법을 찾으십시오.

[1] 귀하의 사이트에있는 다른 사이트를 프레임하는 것은 많은 보안 공격의 기초이며, 그 중에서도 클릭 재킹이 중요합니다. 동일한 출처 정책을 설명하는 mozilla의 this page을 참조하십시오.

출처

2016-10-28 14:28:29 Buurman

 관련 문제

  • 관련 문제 없음^_^