0
브라우저에서 거부 되었습니까? 가능한가?다른 도메인의 iframe 내용에 JavaScript가 실행 중임
그렇다면 브라우저 버그가 발생합니까? 내가 이것을 발견 :
어떻게 이러한 버그 닫고 당신의 웹 사이트에 작동을 방지 할 수 있습니다? 누군가 다른 도메인에서 자바 스크립트를 실행하려고 시도하는지 감지 할 수 있습니까?
감사합니다.
A
답변
0
자바 스크립트는 서버가 아니라 브라우저에서 실행됩니다. 사용자가 원하는 경우 iframe없이 웹 사이트에서 자바 스크립트를 실행할 수 있습니다. (주소 표시 줄에 javascript:alert('hello'); 입력).
사이트 자체가 아니라 클라이언트에서 실행 중이므로 중지 할 수 없습니다. 그들이 자바 스크립트로하는 일과 상관없이 사이트의 무결성에 영향을 미치지 않도록 사이트를 디자인하십시오. 서버 측 인증 및 세션을 사용하는 경우 은 데이터베이스 입력을 삭제하고 클라이언트 측에서 보안 기반 작업을 수행하지 마십시오.
예를 들어 Google 광고 또는 fb 위젯 또는 웹 사이트에있는 내용을 모두 포함하는 경우 이는 사용자를 신뢰 함을 의미합니다.이 코드를 포함하지 말고 코드를 중단하려고 시도하면 광고가 게재되지 않습니다. 예를 들면 다음 중 어느 점입니까? – memosdp
다른 사람들을 포함하는 것은 아닙니다. JS, 그들은 자신의 웹 사이트를 만들고 iframe에로드하고 JS로 조작 할 수 있습니다. – alt
...이 문제에 대한 해결책을 찾았지만 모든 브라우저에서 작동하는지 알고 싶습니다. https://developer.mozilla.org/en-US/docs/The_X-FRAME-OPTIONS_response_header 웹 사이트가 계약의 용어 또는 조건으로 더 잘 추가합니다.이 문제에 대한 다른 해결책을 찾지 못했습니다. – memosdp