0
我听说在使用iframe时可能会出现很多安全问题。我已经处理了XSS,我还应该做些什么来确保没有问题发生?如何解决iframe安全问题?
我碰到一些JS代码,你使用top.window,但我担心的是,任何客户端代码是不可靠的,我可以从服务器端做的任何其他事情? (我目前正在使用PHP,但如果解决方案是通用的话会很棒)
更新:为了使事情更清楚,我实际上使用了一个iframe,它只是因为我不想要标题,菜单等。每次刷新。所以我试图找到一种方法来使用iframe,而不会陷入安全问题。