Защищайте iframe.Один домен для iframe?

Question

У меня есть iframe. Это iframe открыть домен. Но как я могу защитить этот iframe. Когда я иду в этот iframe, я получаю этот URL: HTTP: //.........nl/rganisatie/werken_bij/vacatures и = HTTP% 3A // vacatures.wrij.nl /

Но никто не может поменять людей на доменное имя iframe. Когда вы меняете vacatures.wrij.nl/ на другой сайт. В iframe откройте другой домен / сайт. Я бы защитил это.

Как я могу сделать с помощью JavaScript. Чтобы в фрейме открылся только один домен?

Спасибо!

Answer 1

Вы должны проверить URL-адрес на стороне сервера.

Обратите внимание, что ваш сайт подвержен множеству атак, включая инъекцию JS !!!(Я нашел это в Google, используя информацию, которую вы указали в своем вопросе ...)

Обычно:

• IFrames - зло, избегайте ихВместо этого используйте AJAX.
• Никогда не доверяйте предоставленным пользователем данным!