在跨域中创建安全的iframe
Creating safe iframes in cross domain
我必须在www.siteone.com的页面中创建一个iframe。iframe src将类似于www.parentsite.com/formone.html。我希望X-Frame选项可以用来限制其他网站在www.parentsite.com中使用parentsite表单。
现在我的问题是,我必须在parentsite.com中为其他一些用户网站生成表单。在这种情况下,我不能直接向他们提供直接的URL www.parentsite.com/formxxx.html。所以我不得不使用URL缩短器/一些其他安全的方法来限制我在其他网站上使用表单。我可以用什么方式安全地创建URL。一种方法是创建散列码(比如公钥/私钥)和URL,以防止其他网站攻击。
但这是唯一安全的方法吗??在我的情况下,我们还可以实施哪些方法来防止像点击劫持这样的攻击??
注意:用户网站将被赋予javascript功能,用于在其网站
您可以拥有一个有效域的字典。当请愿书到达你的表格时,你会检查请愿书的推荐人是否在你的白名单上。如果是你的回复,如果不是,你会发出一条信息,警告请愿是不允许的。
相关文章:
- 将敏感信息传递给iframe的安全方式
- 如何应对iframe安全问题
- 将消息从主 http 页面发送到 https iframe 时的安全注意事项
- 包含第三方 iFrame 的安全风险
- 防止 iframe 安全问题
- 在跨域中创建安全的iframe
- 要停止ClickJacking,哪一个更安全?突破iframe与X-Frame-Options拒绝或同源
- 绕过iframe跨域安全
- 黑客嵌入iFrame的安全风险
- 如何在iframe中显示不安全的内容
- QtWebEngine:“;不允许加载本地资源“;对于iframe,如何禁用web安全
- 书签&来自不同安全域的iFrame上的导航
- 在iframe中呈现安全内容
- 确定Iframe是否处于安全来源以允许“;强大的功能”;
- 清理用户提交的HTML,但保持安全嵌入的iframe
- 哪个更安全——iframe还是CORS——用于创建嵌入第三方网站的小部件
- 是“iframe沙盒”技术安全
- Facebook Iframe应用程序-提示安全内容,虽然我已经安装了SSL
- 使同一域iframe安全
- Chrome扩展中Iframe的不安全Javascript访问
