什么是 iFrame 政策?

【问题标题】:What are iFrame policies?什么是 iFrame 政策?
【发布时间】:2020-04-14 01:36:21
【问题描述】:

在我复习前端技能时,我偶然发现了一个关于 iFrame 政策的问题 (https://www.quora.com/What-questions-are-often-asked-during-a-front-end-interview)。

我用谷歌搜索,但能找到任何关于它是什么、它的用途以及如何使用它的明确解释?

有人可以帮忙吗?

【问题讨论】:

    标签: security web web-deployment websecurity


    【解决方案1】:

    在我的公司,我们有 iFrame 政策,因为 iFrame 有几个缺点。例如这里讨论的安全性: https://security.stackexchange.com/questions/13341/security-issues-using-iframes

    这些政策正在执行关于 iFrame 的共同观点以及关于如何使用 iFrame 的法规。这将提高所有开发人员对这些安全问题的认识,如果这些问题定义明确,也会提高安全性。

    【讨论】:

    • 感谢 Kennuel 的快速回复。但是你能提供一些背景和细节吗?
    • 公司经常给出如何在内部使用 iFrame 的建议,例如。必须在 iframe 上设置哪些属性才能更安全。属性可以来自,始终使用具有特定属性的沙箱:w3schools.com/tags/att_iframe_sandbox.asp 完全禁止 iFrame - 建议一般如何使用 iFrame
    猜你喜欢
    • 2013-10-29
    • 2013-09-26
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-04-25
    • 2011-01-02
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode