클라이언트 용으로 호스팅하고있는 웹 페이지가 있습니다. 페이지에는 클라이언트의 머리말과 꼬리말이 있고 중간에 콘텐츠 (플래시 앱)가 있습니다.내 웹 페이지를 iframe에 삽입하는 방법은 무엇입니까?
클라이언트는 이제 한 문서에 머리글, 바닥 글 및 일부 광고를 모두 포함하는 HTML 페이지를 제공하려고합니다. 그들은 우리가이 문서를 iframe으로 포함시키고 그 프레임 내에 OUR 콘텐츠를 동적으로 배치하기를 원합니다.
이것은 나에게 매우 해킹 된 것처럼 보이지만 나는 그에게 한 발을 줄 것이라고 생각했다. 내 마크 업을 가져 와서 iframe에 배치하는 가장 좋은 방법은 무엇입니까?
감사합니다. Chris
XSS 보안 문제로 인해 클라이언트 측에서 작업을 수행 할 수 없습니다 ... 두 도메인이 같은 도메인에 있지 않지만 사용자의 설명이 아니라면 의심 스럽습니다.
서버 쪽에서 동적으로 대상 페이지를 읽고 원하는대로 수정 한 다음 제시 할 수 있습니다.
<html>
<head></head>
<body>
<iframe id="blah"></iframe>
<script>
var doc=document.getElementById("blah").contentDocument;
doc.open();
doc.write("content");
doc.close();
</script>
</body>
</html>
거기에 일부 도메인 허용하는 허용 된 허용 목록 등 내 애플 리케이션을 iframe으로 포함시킬 수 있습니까? – Vik
사용할 수있는 몇 가지 API를 제공 할 수 있습니까? 페이지에 뭔가를 배치하여 비트를 호출 할 수 있습니다. 플래시로 작업 할 때 도메인에 대한 권한을 부여하는 정책 파일을 포함하여 크로스 사이트 스크립팅 문제를 피할 수 있습니다.
클라이언트가 제공하는이 HTML 문서가 다른 서버에 있습니까? 귀하의 질문에 혼란을 야기하는 이유는 귀하가 귀하의 질문을 혼란스럽게 생각하기 때문입니다. 다른 서버에있는 경우 동적 콘텐트를로드 할 수 있도록 문서에 코드를 추가하지 않으면 그렇게 할 수 없습니다. 거기에 거대한 보안 구멍 거기에 "허락없이" – Sev