Q

保护iframe。一个域名的iframe？

2011-02-02 77 views 0 likes

0

我有一个iframe。此iframe打开一个域。但我如何保护这个iframe。当我去这个iframe我得到这个url： http://.........nl/rganisatie/werken_bij/vacatures?u=http%3A//vacatures.wrij.nl/保护iframe。一个域名的iframe？

但是没有可以改变人的iframe的域名。当您将vacatures.wrij.nl/更改为其他网站时。 iframe打开其他域/网站。我会保护这一点。

我该如何用javascript制作。该iframe只打开一个域？

谢谢！

2011-02-02 Mike

A

回答

0

您必须验证URL服务器端。

请注意，您的网站很容易受到很多攻击，包括JS注入！（我发现这对谷歌使用您在你的问题中提供的信息......）

一般：

iFrame是邪恶的，避免它们。改用AJAX。
绝不信任用户提供的数据！

2011-02-02 13:09:35 mateusza

相关问题