내 html 페이지의 일부로 동시에 두 개의 페이스 북 페이지를 열고 싶습니다. 그래서 mypage.html을 방문하면 두 개의 Facebook 페이지가 표시됩니다. 이것이 가능한가?iframe 또는 프레임의 Facebook 페이지가 열려 있지 않습니까?
<frameset cols="25%,75%">
또는
<iframe height="*" src="http://www.facebook.com/photo.php?fbid=10150277739848763&set=pu.105012493762&type=1&theater" width="100%">
<p>Your browser does not support iframes.</p> </iframe>
페이스 북 린킨에서 당신을 방지 : 같은 코드로 
:
내가 좋아하는 뭔가를 얻을 g를 IFRAME (또는 임의의 프레임)을 통해 실제 사이트에 직접 연결하십시오. 페이스 북을 IFRAME (또는 어떤 프레임)에 넣는 사이트라도 자바 스크립트를 사용하여 사용자 이름과 암호 필드를 포함하여 페이스 북 페이지 요소에 액세스 할 수 있기 때문입니다.
이 문제를 해결할 방법이 없습니다. 브라우저 자체에 내장되어있어 요청 헤더에 프레임에 넣으라는 요청이있는 정보를 전송합니다.
Gmail 및 다른 여러 사이트에서도이 작업을 수행합니다.
- "페이스 북을 IFRAME (또는 모든 프레임)에 넣는 사이트가 Javascript를 사용하여 Facebook 페이지의 요소에 액세스 할 수 있기 때문에"_ 아니요,이를 방지하기위한 SOP가 있습니다. 실제로 피싱에 관한 것입니다. 사용자가 프레임 내에서 (Facebook) 로그인 대화 상자를 보던 곳에서 내 자신의 버전을 쉽게 만들고 프레임 안에 표시하고 입력 한 사용자 이름/암호를 내 자신에게 보냅니다. 서버가 아니라 페이스 북의. 그래서 사람들은 항상 주소창에서 facebook.com을 보았고, 로그인 대화 상자와 다른 것들을 프레임 안에 표시하는 것을 허용하지 않기로 결정했습니다. – CBroe
저는 Facebook의 보안 팀에서 일하고 실제로이 문제를 일으키는 코드를 작성하는 데 도움이되었습니다. 공격자가 iframe에 Facebook을 넣고 숨기고 페이스 북 프레임을 클릭하고 (예 : 자신의 프로필에 악의적 인 링크를 게시하는 등) 행동을 취하도록 속여서하는 clickjacking attacks을 방지하기 위해이 작업을 수행합니다 (a form of frame busting).
제이슨의 대답은 올바른 방향으로 가고 있지만 브라우저가 페이지의 iframe에 삽입 한 페이지의 DOM에 액세스 할 수있는 것은 아닙니다. Same Origin Policy은 한 도메인의 자바 스크립트가 다른 도메인의 페이지에있는 아무 것도 액세스 할 수 없도록 지시합니다.
답변 해 주셔서 감사합니다.그래서 내 웹 페이지에 내 페이 스북 페이지를 표시하는 올바른 방법은 무엇입니까? –
다른 간판 iframe과 함께 iframe에 조직의 Facebook 페이지를 표시하는 것이 바람직한 디지털 간판과 같이 "x-frame-options"보안 정책을 재정의하는 경우가 있습니다.
조직에서 브라우저 전용 디스플레이 장치에 자체 Facebook 페이지를 표시하기 때문에 클릭 재발 및 피싱이 발생하지 않습니다.
브라우저가 "about : flags"페이지에서 내부 x 프레임 재정의를 제공하지 않으면 브라우저 장치 확장을 설치해야 signage 장치의 x-frame-options를 무시할 수 있습니다.
페이지에 두 개의 iframe을 넣고 두 개의 Facebook 페이지에 연결 했습니까? – Artyom
자세한 내용은 질문을 참조하십시오. – Ryan
Facebook에서 채택한 프레임 파괴 코드를 기술적으로 해결할 수는 있지만 분명히 원하는 것은 아닙니다. –