如何解决iframe安全问题？

Question

我听说在使用iframe时可能会出现很多安全问题。我已经处理了XSS，我还应该做些什么来确保没有问题发生？

我碰到一些JS代码，你使用top.window，但我担心的是，任何客户端代码是不可靠的，我可以从服务器端做的任何其他事情？ （我目前正在使用PHP，但如果解决方案是通用的话会很棒）

更新：为了使事情更清楚，我实际上使用了一个iframe，它只是因为我不想要标题，菜单等。每次刷新。所以我试图找到一种方法来使用iframe，而不会陷入安全问题。

Answer 1

您可以设置X-FRAME-OPTIONS标题以拒绝。这将让浏览器知道如果通过iframe加载资源，则不显示。

您可以阅读更多关于此&配置服务器发送此标头@MDN。另外，你在PHP中可以使用

header("X-FRAME-OPTIONS: DENY")