제 질문은 iframe 및 3D 파티 웹 사이트를 통한 먹이 데이터에 관한 것입니다.iframe 보안 및 구현
iframe을 구현하여 다른 위치에서 호스팅되는 웹 사이트를 엽니 다. 내가 알아야 할 보안 문제가 있습니까? 외국인 페이지가로드 좋은 콘텐츠를 표시 미세하지만 "http://foreignpage.com"원산지와 프레임에 액세스 "http://www.example.com"원점 프레임을 차단
같은 일부 JS 오류가 있습니다. 프로토콜, 도메인 및 포트가 일치해야합니다.
다른 쪽 사람이 내 측면에로드되는 악성 코드를 추가 할 수 있습니까?
그리고 마지막으로 내 iframe에서 콘텐츠가 열리면 광고 수익을 얻는 지 알고 싶습니다.
iframe을 구현하여 다른 위치에서 호스팅되는 웹 사이트를 엽니 다. 내가 알아야 할 보안 문제가 있습니까?
예, 제한적입니다. 팝업 창
일반적으로 신뢰할 수없는 페이지에는 프레임을 열지 않아야합니다.
다른 쪽 사람이 내 측면에로드되는 악성 코드를 추가 할 수 있습니까?
아니요, 불가능합니다. 그것이 표시되는 오류 메시지 (차단 됨 프레임 ...)가 사용자에게 알리는 메시지입니다.
그리고 마침내 나는 내 iframe에서 콘텐츠를 열면 광고 수입을 얻는 지 알고 싶습니다.
광고 네트워크에 전적으로 의존합니다.
흥미 롭습니다. 나는 주제에 대해 많이 읽고있다. 가짜 페이지 피싱을 만들 수 있고, iframe keylog에 사용자의 입력 등이로드 될 때 궁금합니다. iframe 주위에 경고를 두어 사용자에게 신뢰/입력하지 말 것을 경고합니다. stumbleupon이 서비스를 악용하는 사람들에게 몇 가지 문제가 있는지 궁금합니다. – Ando
맞아, 그게 내가 걱정할 것 같은 종류의 - 그걸 가져 가고있는 페이지로 넘어 가서 가장하는 프레임. – duskwuff
당신은 내가 어떻게 든 그것에 대해 걱정하고 있기 때문에 어떻게 든 자바 스크립트 등을 사용하여 iframe 창에서 모든 입력을 비활성화하여 해결할 수 있다고 생각합니까. – Ando
[타사 iframe 보안 이해?] (http://stackoverflow.com/questions/3329269/understanding-3rd-party-iframes-security) – devnull