페이지에 iframe을 www.siteone.com
에 만들어야합니다. iframe src는 www.parentsite.com/formone.html
과 같습니다. www.parentsite.com
에서 X-Frame 옵션을 사용하여 다른 웹 사이트가 상위 사이트 양식을 사용하지 못하도록 할 수 있기를 바랍니다.교차 도메인에서 안전한 iframe 만들기
이제 제 문제는 다른 사용자 웹 사이트의 양식을 parentsite.com
에 생성해야한다는 것입니다. 이 경우 직접 URL www.parentsite.com/formxxx.html
을 직접 제공 할 수는 없습니다. 그래서 다른 웹 사이트에서 내 양식 사용을 제한하는 URL 단축키/다른 안전한 방법을 찾아야합니다. 어떤 방법으로 안전하게 URL을 만들 수 있습니까? 한 가지 방법은 다른 사이트 공격을 막기 위해 URL과 함께 해시 코드 (예 : 공개 키/개인 키)를 만드는 것입니다.
하지만이 방법은 사용할 수있는 유일한 안전한 방법입니까 ?? 내 사건에서 클릭 재킹과 같은 공격을 막기 위해 구현할 수있는 다른 방법은 무엇입니까 ??
참고 : 사용자의 웹 사이트는 당신이 유효한 도메인의 사전을 가질 수 있습니다 자신의 웹 사이트
그래서 안전한 URL을 가지고 있다고해도 iframe을 포함하면서 html로 참조하지 말고 소스 코드로 사용할 수 있습니까? 편집 : 이제 javascript 기능에 대한 언급이 있습니다. –