多个iFrame重定向工作,但考虑PHP的安全性
Multiple iFrame redirects work, but concern over PHP security
这是我在这里的第一个帖子,我只是想感谢大家,因为我从这个论坛中学到了一切,这是一个很棒的资源!
我犯了一个完全菜鸟的错误和编码我的网站使用大量的iframe加载onclick。然后我了解了SEO。我没有从头开始,而是试图找到一个变通办法。我发现了一个似乎工作得很好,但我有点担心它对SQL注入的脆弱性,以及其他我知道得太少的可怕的东西。我网站上的很多内容页面都是用PHP编写的,也有一些使用MySQL。
我在这里找到了解决方案http://www.dynamicdrive.com/forums/showthread.php?t=12512,但是这个网站似乎并没有处理太多的PHP和MySQL,所以我认为最好在这里问我的问题,并得到一个更全面的画面,我应该如何思考这个问题。如果有任何建议,我将非常感激。谢谢你读到这里,即使你不能帮助!
我担心的是重定向页面会生成一个URL:
http://website/?framepage=http://website/folder/index.php
带有iFrame的页面(主页)的脚本:
<script type="text/javascript">
function loadframe(){
if(window.location.replace)
window.frames.Frame1.location.replace(get('framepage'));
else
window.frames.Frame1.location.href=get('framepage');
}
{
if(window.location.replace)
window.frames.Frame2.location.replace(get('framepage'));
else
window.frames.Frame2.location.href=get('framepage');
}
{
if(window.location.replace)
window.frames.Frame3.location.replace(get('framepage'));
else
window.frames.Frame3.location.href=get('framepage');
}
function get(key_str) {
var query = window.location.search.substr(1);
var pairs = query.split("&");
for(var i = 0; i < pairs.length; i++) {
var pair = pairs[i].split("=");
if(unescape(pair[0]) == key_str)
return unescape(pair[1]);
}
return null;
}
if (location.search&&get('framepage')!=null)
if ( typeof window.addEventListener != "undefined" )
window.addEventListener( "load", loadframe, false );
else if ( typeof window.attachEvent != "undefined" )
window.attachEvent( "onload", loadframe );
else {
if ( window.onload != null ) {
var oldOnload = window.onload;
window.onload = function ( e ) {
oldOnload( e );
loadframe();
};
}
else
window.onload = loadframe;
}
</script>
,然后脚本内容页(将显示在上面的iFrame):
<script type="text/javascript">
function load_content (page) {
if (window.location==top.location)
if (window.location.replace)
top.location.replace(page+'?framepage='+top.location.href);
else
top.location.href=page+'?framepage='+top.location.href;
}
</script>
不要忘记内容页的HTML:
<body onload="load_content('index.html');">
你不容易受到SQL注入-这些代码都在Javascript中。
尽管存在XSS漏洞,但我建议在显示URL之前先验证URL是否为实际URL。
相关文章:
- 使用php或javascript从facebook相册URL中删除多余的部分
- 将PHP变量传递给jQuery时遇到问题
- 通过javascript重定向html传递php变量
- 将数组从PHP传递到Javascript
- 如何在php文件中获取$.post-ajax传递的值
- Javascript运行php文件,然后下载文件
- PHP中的setcookie仅适用于localhost
- 如何使用jquery处理php循环通过元素
- 通过Ajax将JavaScript函数传递给PHP文件
- 而循环只设置php中输入字段中的第一个值
- 我需要从php调用javascript或jquery
- 使用CryptoJS散列密码的安全性,然后使用php password_hash()
- ajax 服务 php 文件的安全性
- 安全性 - 将数据从第三方发送到我的服务器 Ajax php
- 将php信息添加到javascript中的安全性
- javascript和php安全性
- 多个iFrame重定向工作,但考虑PHP的安全性
- PHP/JavaScript安全性-JS安全性毫无价值吗
- 数据验证和安全性:从用户输入到浏览器输出-PHP/MySQL/JavaScript
- 剥离标签vs htmlentities vs其他.在php中安全性更好