Kandungan IFRAME Bertindih: Tipu Keselamatan
Widget UI web tertentu memerlukan penempatan dalam IFRAMES untuk prestasi optimum dan kemudahan pengedaran ke tapak web ahli gabungan. Walau bagaimanapun, cabaran timbul apabila petua alat, bahagian penting widget ini, perlu melangkaui sempadan IFRAME dan bertindih bingkai induk.
Bolehkah kandungan dari dalam IFRAME dibuat untuk bertindih dengan bingkai induk?
Jawapan:
Malangnya, ini bukan senario yang boleh dilaksanakan. Walaupun pertimbangan sejarah, ia akan dianggap sebagai kecacatan keselamatan dalam landskap web hari ini. Banyak tapak membenamkan kandungan yang tidak dipercayai dalam IFRAMES untuk mengelakkan pengubahsuaian bingkai induk disebabkan oleh dasar asal yang sama.
Membenarkan kandungan yang tidak dipercayai sedemikian meluas di luar sempadan IFRAME akan mewujudkan kelemahan yang ketara. Contohnya, kandungan berniat jahat boleh meniru borang log masuk, menangkap bukti kelayakan sensitif yang bertujuan untuk bingkai induk yang sah.
Atas ialah kandungan terperinci Bolehkah Kandungan IFRAME Bertindih dengan Bingkai Induk?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!