Я использую Netsparker для проверки безопасности моего сайта, и он выявил проблему, связанную с небезопасным фреймом, который был сгенерирован с использованием предоставленного ими кода JS Twitter Widget.
Предоставленный код:
<div class="twitter-timeline">
<div class="twitter-timeline__heading">
<h2>Twitter</h2>
</div>
<a class="twitter-timeline" data-lang="en" data-
height="400" href="https://twitter.com/XXXXX?
ref_src=xxxxxxx">Tweets
by XXXXX
</a>
<script async src="https://platform.twitter.com/widgets.js"
charset="utf-8"></script>
</div>
В качестве средства защиты предлагается добавить Sandbox в тег IFrame, но, конечно, это генерируется приведенным выше сценарием.
Есть идеи?