IFRAME コンテンツは親フレームと重複できますか?

IFRAME コンテンツの重複: セキュリティ詐欺

特定の Web UI ウィジェットでは、最適なパフォーマンスとアフィリエイト Web サイトへの配布を容易にするために、IFRAME 内に配置する必要があります。ただし、これらのウィジェットの不可欠な部分であるツールチップを IFRAME の境界を越えて拡張し、親フレームと重複する必要がある場合、課題が発生します。

IFRAME 内のコンテンツを親フレームと重複させることはできますか?

答え:

残念ながら、これは実現可能なシナリオ。歴史的な考慮にもかかわらず、これは今日の Web 環境ではセキュリティ上の欠陥とみなされます。多くのサイトは、同一オリジン ポリシーによる親フレームの変更を防ぐために、信頼できないコンテンツを IFRAME に埋め込んでいます。

そのような信頼できないコンテンツが IFRAME 境界の外側に拡張されることを許可すると、重大な脆弱性が発生します。たとえば、悪意のあるコンテンツはログイン フォームを模倣し、正当な親フレームを対象とした機密認証情報をキャプチャする可能性があります。

以上がIFRAME コンテンツは親フレームと重複できますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。