Question

Я создаю сайт, и я хотел бы, чтобы внешний контент динамически загружался в div с использованием jQuery. Контент может быть поисковой страницей Google, по которой можно перемещаться, не покидая сайт. Может ли кто-нибудь использовать это и использовать собственный контент и запускать вредоносный код на моем сайте? Есть ли способы предотвратить это? Является ли использование iframe лучшей ставкой?

Kieran Hall · Answer 1 · 18 сентября 2009

Ваши основные проблемы при междоменном AJAX: подделка межсайтовых запросов и межсайтовый скриптинг . Быстрый поиск в Google, показал эту статью . Поэтому вместо того, чтобы перефразировать, я бы порекомендовал вам зайти и прочитать его и перейти по некоторым ссылкам к более углубленным обсуждениям, которые вы открываете для себя.

Существуют ли проблемы с безопасностью при динамической загрузке внешнего контента на страницу с помощью jQuery?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Существуют ли проблемы с безопасностью при динамической загрузке внешнего контента на страницу с помощью jQuery?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы