【发布时间】:2015-07-23 09:03:34
【问题描述】:
我正在通过 Yii2 框架开发一个 php web 应用程序,它使用户能够输入任何链接并在我需要知道的 iframe 中显示它:
- Web 应用程序和用户通过自己的链接使用此功能 (iframe) 是否安全
- 如何规避风险
- 如果用户输入了一个链接,如何判断这个链接是安全可信的 谢谢,
【问题讨论】:
-
只为他们显示还是为所有用户显示?
-
不,这不安全。如果您想让用户发布它们,您可以将多个站点列入安全列表,并检查提供的链接的每个基本 URL 是否在安全列表中,但这仍然不安全,因为安全列出的站点上可能存在的安全漏洞可能会导致您的问题应用程序。
-
只有输入iframe源链接的用户才会出现
标签: php mysql security iframe yii2