iframes в списке доверенных веб-сайтов

Question

Я новичок в iframes и их недостатки безопасности. У меня есть веб-сайт A, который должен быть встроен в iframe в список веб-сайтов. Вот интересная часть.

• Список доверенных веб-сайтов и iframe совместно используют один домен.
• iframe A
• Если ненадежный веб-сайт пытается создать рамку A, должна появиться ошибка.

Я знаю, что некоторые места делают это с какой-то системой токенизации. Кто-нибудь знает или имеет хорошие ссылки для этого?

Answer 1

ну, вы не можете помешать людям создавать ваш сайт, потому что вы не контролируете их код.

однако вы можете:

• использовать framebuster чтобы перевести ваш сайт на верхний уровень (выход из iframe и в главное окно).

• проверьте URL-адрес родительского окна (URLсайт, обрамляющий ваш сайт).это работает, только если тот же домен, то есть, если другой домен создает ваш фрейм, вы не можете получить родительский URL ( "ага! кто-то создает ваш сайт!" ).Если вы МОЖЕТЕ получить URL, верхний сайт с вашего домена.после этого вам нужно только проверить, является ли этот сайт частью ваших доверенных сайтов в вашем домене.