아시다시피, Pagedown은 꽤 좋고 간단한 편집기이지만 그 기능을 확장하려고합니다. 지금까지 비디오 삽입 기능에 성공했으며 비디오를 추가 한 후에 미리보기 창에서 볼 수 있습니다. 분명히, 나는 그러한 행동을 허용하기 위해 iframe
을 포함시켜야했지만, 나는 보안에 대해 조금 걱정했다.클라이언트 측 iframe을 추가 할 때의 보안
iframe
의 사용에 어떤 종류의 위험이 숨어 있는지 말해 줄 수 있습니까? 분명히, 유일한 목적은 사용자가 자신의 게시물이 어떻게 보이는지 보도록 허용하는 것이므로 클라이언트 측만 가능하지만 프레임을 사용할 때는 절대 알 수 없습니다.
예를 들어 일부 도메인 (YouTube)에서만 동영상을 허용하거나 심지어 보안 취약성을 노출해도 괜찮습니까? URL http://www.someaddress.com와 프레임에서 /// somethinglocaladdress : URL 파일과 프레임에 액세스 할 수
안전하지 않은 자바 스크립트 시도 : 그런데
, 구글 크롬은 저에게이 귀여운 경고를 제공합니다. 도메인, 프로토콜 및 포트가 일치해야합니다.
내가 염려해야 할 사항이 있나요?
업데이트 : 내 의견을 phpgeek에 알려주십시오. 나는 그의 제안을 다루고있는 것 같지만 나는이 일을 확실히하기 위해 더 많은 답변을 얻고 싶다.
감사합니다.
+1. 감사.매우 유익한. –