Я уверен, что это должно было быть задано здесь раньше, но я не был уверен, что искать, поэтому я не увидел никаких результатов.
У меня есть iFrame, который загружает HTML-холст для игры. В этой игре также есть объект config, в котором сохраняются некоторые данные (точки и т. Д.). Конфиг сохранен в window. Допустим, игра работает на https://example.com
Теперь, когда я добрался до этого URL и поиграл в него, я, конечно, могу получить доступ к частным игровым данным, просто набрав config на консоли JS.
Но когда я запускаю этот iFrame на другой странице (скажем, на https://the -game.com ), я, конечно, не могу получить доступ к чему-либо, когда набираю config для консоли.
Мой вопрос: безопасно ли это? Моя логика на стороне сервера предотвращает загрузку iframe из любого места, кроме https://the -game.com , поэтому теоретически хакер никогда не сможет проверить объект config, но мне интересно, есть ликакие-либо проблемы безопасности здесь, о которых я должен знать?
Любые указатели будут высоко оценены!
Спасибо